Anadat Consulting
 
902 19 60 47

Auditoría Técnica y Seguridad Ofensiva

Ciberseguridad/ Auditoría Técnica y Seguridad Ofensiva

Auditoría Técnica y Seguridad Ofensiva

¿Qué deficiencias de seguridad se encuentran presentes en su infraestructura tecnológica y como pueden ser aprovechadas por los actores maliciosos? ¿De qué modo es posible evaluar la eficacia real de sus sistemas de ciberdefensa?

El único modo de dar respuesta a estas preguntas recurrentes es comprometiendo de una forma legítima y totalmente personalizada su entorno mediante la elaboración y ejecución de un plan de Auditoría que no solo se centre en señalar el origen del problema, sino que tenga como fin acompañarle en el proceso correctivo y en garantizar que esa remediación ha cumplido su acometido.

Nuestro enfoque de Auditoría se centra en la realización de un ejercicio “artesano” por nuestro equipo de profesionales expertos y poseedores de un amplio abanico de certificaciones de notable reconocimiento en la industria y abalados por una larga trayectoria de proyectos de éxito en el sector. Nuestro concepto se aleja de un enfoque de Auditoría basado en herramientas automatizadas, centrándose en el conocimiento y experiencia de nuestro equipo para crear estrategias creativas que logren vulnerar sus barreras de seguridad de una forma sigilosa, simulando las tácticas y técnicas reales que recurrentemente llevan a cabo los ciberatacantes.

Desde Anadat consideramos que a menudo abordar estrategias de Auditoría Técnica/ Test de Intrusión en formato One-Shot, es decir realizar un ejercicio que concluya en una ventana de tiempo con la corrección de las deficiencias es un planteamiento que se torna insuficiente.

Su infraestructura es sometida a permanentes cambios y se identifican a diario miles de vulnerabilidades que amplían su superficie de ataque poniendo en riesgo su organización. Es por ello que abordar esta evaluación de su nivel de seguridad de forma recurrente en el tiempo con soluciones específicas de simulación de ataques y brechas de seguridad son estrategias que están cobrando mayor peso en la actualidad.

En Anadat desarrollamos ambos escenarios, tanto la Auditoría Técnica en formato One-Shot como el enfoque de imulación de ataques de una forma permanente, empleando medios y técnicas sustancialmente diferentes que nos permiten adaptarnos a las necesidades de nuestros clientes.

 

Tipos de Auditoría Técnica

Auditoría de Infraestructura de Seguridad

Mediante un análisis minucioso de cada uno de los sistemas de ciberdefensa o de los sistemas en red de su organización nos permite detectar las inconformidades en las configuraciones implementadas, las políticas de seguridad lógica llevadas a cabo o en la naturaleza de su arquitectura, lo que podría habilitar una cadena de ataque.

Auditoría de Seguridad Externa/Test de Intrusión

Consiste en evaluar las medidas de seguridad perimetrales de la organización encargadas de proteger todos aquellos activos con exposición a Internet. Mediante la realización de un Test de Intrusión se identificarán las deficiencias de seguridad del entorno desde el perímetro para lograr abordar un compromiso del mismo, tal y como lo haría un actor malicioso ubicado fuera de su organización

Auditoría de Seguridad Interna

Se trata de evaluar las medidas de seguridad internas en la red corporativa simulando escenarios reales de intentos de compromiso dentro de la organización. De esta forma se obtendría una foto sobre los posibles puntos débiles físicos y lógicos en materia de seguridad que pudieran permitir la consecución de un compromiso real.

Auditoría de Seguridad de Aplicación Web

Nos centramos en analizar las vulnerabilidades presentes en las aplicaciones y su viabilidad de explotación con un enfoque basado en DAST (Dynamic Application Security Testing). El servicio cubre tanto la auditoria basada en OWASP10, como la revisión de los mecanismos de validación de datos, esquema de autorización, gestión de sesiones, DoS, entre otras, cubriendo un amplio espectro de posibles vulnerabilidades con el fin de neutralizarlas.

Auditoría de Código

Análisis del código fuente de cualquier aplicación independientemente de su lenguaje de programación mediante el empleo de técnicas SAST (Static Application Security Testing).

Simulación de Ataques y Brechas de Seguridad

Mediante el uso de herramientas que incorporan las últimas muestras maliciosas que circulan en la red, así como técnicas avanzadas y de vanguardia empleadas por los actores maliciosos se construye una foto que permita de una forma cuantitativa y cualitativa evaluar el nivel de riesgo en cada momento de su organización.

Esto es llevado a cabo mediante un enfoque multivectorial que permita evaluar la madurez y poner a prueba de una forma simulada su arquitectura de seguridad en los siguientes ámbitos:

  • Fuga de información (DLP)
  • Controles de la navegación Web para evitar infecciones
  • Sistemas de protección del e-mail (phishing, malware,etc.)
  • Sistema de protección del Endpoint/Servidor
  • Eficacia en la protección del Web Application Firewall
  • Seguridad en la LAN corporativa
  • Eficacia de protección frente a Advanced Persistent Threats (APT) y frente a malware de reciente creación

Como resultado, se obtiene además un contexto detallado que explique las deficiencias encontradas que han habilitado la consecución del compromiso y un plan de acción correctivo con el fin de mitigar el problema.

Gracias a este enfoque, su organización puede revaluar el estado de la seguridad de una forma autónoma sin demora, permitiendo adaptar su estrategia en tiempo real ante los riesgos reales presentes en su infraestructura.

Descargas
Anadat Consulting

Anadat es una compañía global de consultoría, integración y servicios gestionados. Una sólida base tecnológica atesorada en nuestros 15 años de experiencia, nos han convertido en líderes en la implantación de soluciones tecnológicas con un alto valor añadido para los clientes en áreas clave como Virtualización, Almacenamiento,  Infraestructuras Cloud, SND, Backup Gestionado (Baas) y tendencias  BYOD (Bring Your Own Device).

Leer Más
Noticias Anadat
La modernización del data center, clave en la Transformación Digital
2018-05-30
Leer
Alerce acelera la entrega de servicios con VMware
2018-03-13
Leer
Más Novedades
Datos de contacto
Teléfono Atención al cliente
902 19 60 47
 
Dirección
Parque Empresarial Rivas Futura C/Marie Curie 7, Edificio Beta
28521 - Rivas Vaciamadrid (Madrid)
 
Últimos tweets
© 2017 ANADAT CONSULTING - Aviso Legal - Política de Privacidad - Política de Cookies
Nuestra web utiliza Cookies para ofrecerle un mejor servicio. Si continúa navegando, consideramos que acepta su uso. Ver política de cookies. - Ver política de privacidad.