De la mano de ESET Intelligence Labs ofrecemos un diagnóstico del estado de la seguridad de la información en las organizaciones, con procesos innovadores que combinan la información obtenida de nuestro laboratorio de investigación con los resultados de las auditorias de seguridad.
Nuestros servicios brindan a nuestros clientes la oportunidad de minimizar los riesgos y protegerse ante ataques informáticos, logrando sistemas más seguros y negocios más eficientes.
Entre los servicios que ofrecemos se encuentran:
Es un análisis de seguridad más completo que posee, en sus etapas iniciales, las mismas características que un Vulnerability Assessment, pero con la diferencia de que no sólo trata de identificar e informar las debilidades sino que verifica e ilustra, por medio de la explotación, los niveles de riesgo a los que están expuestas las compañías.
Consiste en análisis y pruebas relacionadas con la identificación de puertos abiertos, servicios disponibles y detección de vulnerabilidades en los sistemas de información.
Son análisis y pruebas de seguridad de similares características a las de un Penetration Test, pero con un fuerte foco en la capa de aplicación de los sistemas web. Este servicio permite encontrar problemas no solo asociados a las infraestructuras que soportan a los sistemas, sino que detecta problemas en la programación, lógica de manejo de sesiones o procesos de autenticación, entre otros.
Es una evaluación del estado de seguridad del código fuente de las aplicaciones que permite identificar las potenciales vulnerabilidades de manera temprana en el SDLC, sin necesidad de adquirir o mantener el software específico. Minimiza los riesgos y disminuye los costos de remediación; además, el cliente puede gestionar la conformidad para las pruebas de seguridad de las aplicaciones.
Es un análisis de seguridad completo sobre aplicaciones móviles en Android que posee, en sus etapas iniciales, las mismas características que un Penetration Test. Hace énfasis sobre la capa de implementación y desarrollo de la aplicación móvil. Este servicio permite encontrar problemas no solo asociados a las infraestructura, sino también en la programación, a la lógica de manejo de sesiones o procesos de autenticación, almacenamiento de datos, transferencia de información, entre otros.
Es un servicio de análisis diferencial que permite, a través de entrevistas con los consultores, verificar en qué grado de cumplimiento se encuentra la organización respecto a la legislación, normativas y/o estándares internacionales, así como también evaluar el riesgo de fuga de información.
Este servicio consiste en evaluar el nivel de concientización de los usuarios de la organización sobre seguridad de la información, principalmente para saber si están exponiendo a la compañía a algún tipo de riesgo. En base a los resultados, se busca implementar las acciones necesarias, como capacitaciones internas, para evitar incidentes futuros.
Es una evaluación sobre el nivel de seguridad de las redes inalámbricas de la compañía que permite determinar si un atacante podría acceder a las redes Wifi corporativas, sin tener los datos de acceso a estas. Detecta configuraciones débiles que ponen en riesgo a la red corporativa o bien a los usuarios que se encuentran conectados a la misma.
Mensualmente presenta el estado de las vulnerabilidades en la organización para una rápida remediación y la generación periódica de un tablero de indicadores para un mejor seguimiento de la gestión de los riesgos en esta materia.
El servicio permite conocer el estado de la seguridad de la organización en relación a los servidores o servidores Web que están expuestos a Internet, y si estos son vulnerables ante un posible ataque de Ransomware. Además, ayuda a conocer el nivel de concientización de los usuarios y saber si corren el riesgo de introducir esta amenaza a la red sin darse cuenta.
Acerca del autor