Los servicios de auditoría de seguridad perimetral de IOTTIC permiten a nuestros clientes conocer, valorar los riesgos a los que está expuesta su organización con el objetivo de tomar decisiones para planificar y aplicar las contramedidas necesarias.

Los atacantes siempre buscan el acceso más simple a la red valiéndose de toda una serie de técnicas diferentes. De la misma manera que un ladrón normal busca una puerta abierta o roba un coche en el que nos hemos olvidado la llave. Cada nueva actualización que le hagamos a nuestros sistemas puede generar potencialmente nuevas vulnerabilidades en otros sistemas o puntos de la red que pueden ser utilizadas para ganar el acceso.

Conocer, pues, las vulnerabilidades se convierte en una necesidad para ser capaz de aplicar las contramedidas necesarias.

Nuestra perspectiva en este asunto es la misma que la de los potenciales atacantes. Utilizando potentes escáneres de vulnerabilidades analizaremos sus direcciones públicas a la búsqueda de potenciales brechas en la seguridad de los sistemas. Las vulnerabilidades serán clasificadas y valoradas en base a su impacto y se comunican al cliente mediante un informe en el que se detallan y se sugieren medidas correctoras.

Gracias a nuestros acuerdos con importantes compañías especializadas en la seguridad IT podemos ofrecerle varios niveles de profundidad en el servicio, desde el simple escaneo de una dirección IP y la posterior emisión de un informe hasta el análisis periódico de un rango de IP's, con un análisis por parte de un especialista en seguridad informática, un seguimiento de la evolución de las vulnerabilidades, colaboración en la aplicación de contramedidas, etc.

¿Cómo funciona?

• Desde Internet, con la misma perspectiva que un potencial atacante, escanearemos todas las vulnerabilidades conocidas en los sistemas objeto del servicio.
• Elaboraremos un informe que contenga las potenciales vulnerabilidades detectadas, links a información adicional y propuestas de resolución o eliminación.
• Compartiremos el informe contigo, analizaremos, te propondremos soluciones a los problemas más graves detectados.

Y con esto, ¿ya estoy seguro?

Rotundamente no, aunque tendrás una buena idea de lo segura o insegura que tienes tu red desde el punto de vista de un ataque desde Internet en el momento en el que se ha realizado la auditoría. Ten en cuenta que este servicio detecta únicamente las vulnerabilidades que se pueden explotar desde Internet, pero no asegura tu infraestructura informática contra ataques u otro tipo de problemas (voluntarios o involuntarios) que se produzcan desde dentro de tu red.

Por otro lado constantemente aparecen nuevas vulnerabilidades y se detectan y corrigen otras, eso implica que, para garantizar un entorno seguro, la auditoría se tiene que hacer de forma periódica, analizar las tendencias, planificar las contramedidas. etc. Podemos ayudarte