Auditoria Interna.

El entorno privado de una empresa u organización puede ser un esquema complejo y foco de vulnerabilidades que aunque no se ven, existen. Por eso y debido a la importancia de evitar la fugas o robo de información confidencial de la empresa, es vital apoyarse en una auditoría interna que verifique el estado de la seguridad de su empresa.

En la auditoría de seguridad interna o auditoría de caja blanca, se asume el rol de un usuario que dispone de acceso a los sistemas internos de la empresa, bien porque tenga credenciales o porque mediante un ataque ha elevado privilegios en el sistema.

En este tipo de auditoría se intenta detectar y mitigar el máximo de vulnerabilidades en servidores internos, comunicaciones no seguras en la red corporativa, malas configuraciones, sistemas desactualizados, redes Wireless no seguras, en definitiva todos lospotenciales vectores de ataque que puedan provocar robo de información sensible en su empresa.

Con la auditoría de seguridad interna conocerá el estado de su empresa mediante la simulación de un ataque llevado a cabo desde el interior por nuestros especialistas en seguridad informática.

Auditoría de seguridad externa.

Actualmente, las empresas disponen de gran cantidad de servicios públicos los cuales pueden ser una pasarela hacia información o datos sensibles. Internet es un foco de peligros que pueden provocar daños e intrusiones en los sistemas de su empresa.

En la auditoría de seguridad externa o auditoría de caja negra asumimos el rol de un atacante externo a la empresa o hacker que sin el conocimiento de ninguna información previa puede obtener algún beneficio de la organización o, incluso, acceso a información sensible.

Este tipo de auditoría permite valorar el grado de seguridad de la red externa de su empresa y mediante la simulación de un ataque externo se evalúa la seguridad. Se pretende descubrir el mayor número de vulnerabilidades en los servicios públicos y fallos de seguridad, que pueden ser el resultado de una mala configuración, que existen en éstos. Otro de los grandes objetivos de la auditoría externa es aumentar la seguridad mediante la presentación de planes de mejora que deben ser implantados en su empresa.

Con la auditoría de seguridad externa conocerá el estado de las barreras de seguridad que dispone la empresa entre Internet y su red corporativa. Esta evaluación y gestión de planes de mejora será llevada a cabo por nuestros especialistas en seguridad informática.

Auditoría de seguridad de aplicaciones Web.

 Hoy en día, la mayoría de las aplicaciones y servicios web son potencialmente susceptibles a un conjunto de ataques independientes de la plataforma y/o tecnología utilizada. Este tipo de ataques a aplicaciones web puede suponer grandes pérdidas económicas sobre la empresa afectada, lo que puede desembocar en una mala imagen hacia nuevos clientes o asociados.

Para garantizar la calidad del servicio  en el proceso de detección de vulnerabilidades WEB, Sapsi hace uso de metodologías reconocidas a nivel internacional como OWASP y PTES.

Este procedimiento permite identificar que vulnerabilidades contiene la aplicación haciendo uso de las técnicas o ataques más novedosos.

Las vulnerabilidades web tienen su origen en defectos en el diseño e implementación de las aplicaciones, en la programación descuidada , en la pobre implementación de medidas de control de los accesos o en la falta de validación y saneamiento de los datos de entrada.

La auditoría dará a conocer el estado en el que se encuentran sus aplicaciones web mediante el uso de herramientas de auditoría automáticas utilizadas de manera conjunta con técnicas manuales, las cuales revisan cada uno de los puntos que pueden contener vulnerabilidades intentando descubrir cualquier tipo de fallo en la implementación de la aplicación o servicio web.

El cliente se mantendrá informado en todo momento de la auditoría y las pruebas que se están realizando. Una vez terminadas las pruebas finales se elabora un informe de auditoría que recoge las vulnerabilidades encontradas, así como las recomendaciones sobre las soluciones a implantar.

Si está interesado en este servicio, llámenos o escríbanos un correo. Rápidamente nos pondremos  en contacto con usted, y le proporcionará todos los detalles e información que necesite acerca del servicio de Auditorías.