Hacking Ético

Realización de análisis periódicos orientados a la mejora de las capacidades de respuesta frente a intrusiones no autorizadas (internas y externas) en los sistemas de información de las empresas y administraciones públicas.

 

El alcance de la labor de auditoria en Toools se lleva a cabo en los siguientes puntos:

Análisis

- Puntos de Acceso a Redes Públicas
- Servidores
- Terminales de Usuario
- Equipos de Movilidad Personal

Diseño y Ejecución

Diseño y ejecución semestral de test de hacking ético y detección de vulnerabilidades de la infraestructura y servicios de la Entidad.

Análisis del Sistema

Análisis del sistema de seguridad actual a partir de los resultados de los test.

Informe Detallado

- Detalle de todas las acciones de intento de penetración ejecutadas con su resultado y evidencias
- Documento técnico detallado de auditoría de aplicaciones
- Documento técnico detallado de auditoría interna
- Plan de acción que incluye el conjunto de recomendaciones y alternativas

Presentación

Presentación ejecutiva de los resultado obtenidos en el informe.

Verificación de las medidas aplicadas

Una vez realizadas las adecuaciones y/o recomendaciones incluidas en el plan de acción, se realizará la verificación de las medidas aplicadas y, si correspondiese, la emisión de un informe complementario con los hallazgos detectados y/o incumplimientos.

Existen dos tipos de auditorias de seguridad, dependiendo de las necesidades.

 

La auditoria de caja negra, trata de una auditoria de seguridad o test de intrusión que se hace sin información previa de los sistemas de la Entidad a través de accesos para testar la efectividad de los mecanismos de seguridad.

La auditoria de caja blanca, es un complemento a la auditoría de caja blanca. Esta auditoria trata de blindar una plataformas para hacer frente a ataques con más recursos y/o dotar a la plataforma de una protección mas exhaustiva.

Auditoria Caja Negra

- Simulación de intentos de intrusión de personas externas a la Entidad y determinar hasta dónde puede llegarse a vulnerar los Sistemas de Información de la Entidad disponibles a nivel interno y externo.
- Explotación de riesgos. Para la evaluación de seguridad se analizará el comportamiento de los niveles de seguridad existentes, detectándose las vulnerabilidades de las aplicaciones y explotarlas en la medida de lo posible, para demostrar las consecuencias de la vulnerabilidad.

Auditoria Caja Blanca

- Esta revisión es complementaria con una revisión de seguridad de caja negra. El objetivo de esta revisión es blindar una plataforma frente a ataques más sofisticados, frente a un atacante que dispone de mayores recursos o dotar a la plataforma de una mayor protección debido a la criticidad de la información que gestiona.
- En los sistemas orientados a objetos, las pruebas de caja blanca pueden aplicarse a los métodos de la clase, pero según varias opiniones, ese esfuerzo debería dedicarse a otro tipo de pruebas más especializadas. Dentro de las Pruebas de Caja Blanca encontramos las llamadas coberturas.

Contacta con nosotros.

Pídenos presupuesto sin compromiso para tu proyecto.

PROTECCIÓN DE DATOS
Responsable del tratamiento 3OES LEADING SOFTWARE, S.L.
Delegado de Protección de Datos: lopd[at]toools.es
Finalidad principal: Gestión, estudio y resolución de consultas.
Legitimación: Existencia de relación precontractual y en su caso, el consentimiento.
Derechos: Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.
Información adicional: Información adicional: https://toools.es/privacy-policy/
SUBIR