Servicios

Consultoría de Seguridad

Debido a la creciente exposición de recursos, servicios e información por parte de las empresas a través de Internet y las nuevas redes de información, resulta crucial que todas las empresas auditen de forma periódica sus sistemas y redes corporativas, aplicando de forma óptima los mecanismos de seguridad apropiados.

• Auditoría interna (Caja Blanca) . Estudia la seguridad de nuestra organización a nivel de privacidad y confidencialidad de los recursos internos, evaluando el cumplimiento de las políticas de control de acceso de todo el personal de la organización.
• Auditoría perimetral (Caja Negra) . Estudia la seguridad de nuestra organización a través de los diferentes puntos de exposición perimetrales, es decir, de cara al exterior de la red local o corporativa.
• Test de intrusión . En la auditoría perimetral se estudian y evalúan los diferentes puntos de exposición de nuestra organización, mientras que con los Test de Intrusión se intenta acceder por todos los medios a los recursos expuestos para medir la seguridad de los mismo.
• Auditoría de páginas Web . Estudia la seguridad de nuestras aplicaciones web desde el exterior, comprobando la existencia de vulnerabilidades como SQL/BlindSQL Injection, Cross Site Scripting (XSS), etc.
• Auditoría de Wireless . Estudia la seguridad de nuestras comunicaciones Inalámbricas (redes wifi, bluetooth, telefonía móvil, etc...)
• Análisis forense . Análisis a posteriori que trata de reconstruir los pasos que ha seguido un atacante (malware, hacker, empleado, etc...) que ha penetrado en nuestros sistemas. Cuando el sistema ha quedado inutilizado se denomina Análisis Postmortem.