Análisis de Vulnerabilidades a Infraestructura
Evaluación de seguridad de activos tecnológicos identificados por dirección IP para identificar, cuantificar y priorizar vulnerabilidades.
Powered by Silent4Business
¿Qué es el servicio de Análisis de Vulnerabilidades a Infraestructura?
El servicio de análisis de vulnerabilidades está diseñado para identificar, cuantificar y evaluar el nivel de riesgo de las debilidades en la infraestructura antes de que estas sean identificadas por un potencial atacante. Utilizando herramientas automatizadas y técnicas manuales pueden ser identificadas configuraciones inseguras, ausencia de parches de seguridad, versiones fuera de soporte o con múltiples vulnerabilidades, entre otras. Este servicio se ejecuta con una perspectiva de Caja Gris; los escaneos se ejecutan desde un nodo de la red interna o desde un acceso vía VPN.
Con nuestro servicio, las empresas pueden esperar:
Este servicio permitirá al cliente tener información relacionada con el nivel de riesgo para cada vulnerabilidad identificada, así como recomendaciones para mitigarlas, permitiendo una mejor toma de decisiones a la hora de priorizar o ejecutar un plan de Gestión de Vulnerabilidades, con la finalidad de reducir el nivel de exposición de la organización ante un ataque.
Entregables del Servicio
- Resumen ejecutivo (Presentación ejecutiva): Alcance del Análisis, Resumen de hallazgos por nivel de riesgo, Activos más vulnerables, Recomendaciones para su atención a causa raíz
- Matriz de vulnerabilidades: CVE, Clasificación de riesgos, Activo vulnerable, Servicio vulnerable, Vulnerabilidad, Descripción, Recomendación para su mitigación