Este documento describe los servicios de análisis de vulnerabilidades de infraestructura y web que incluyen la planeación, recopilación de información, pruebas internas y externas, análisis de vulnerabilidades encontradas, y la generación de un reporte con el nivel de riesgo y programa de remediación. Los beneficios principales son identificar activos en riesgo, validar controles de seguridad, e información para mitigar riesgos a través de recomendaciones estratégicas.
3. ¿Cuándo fue la
última vez que su
organización evaluó
su infraestructura en
busca de brechas de
seguridad
informática?
3
4. 4. Análisis
Matriz de
vulnerabilidades
encontradas.
5. Reporte
Nivel de riesgo y
programa de
remediación.
Fases para el Análisis de Vulnerabilidades
3. Pruebas
Pruebas internas y
externas.
1. Planeación
Identificar el
alcance y los
activos a analizar.
2. Recopilación
Recopilación de
información de
activos.
iDric.mx I manageengine.com.mx
5. Objetivos del servicio
1. Análisis de Vulnerabilidades de Infraestructura:
❑ Servidores y estaciones de trabajo
Dependiendo del tipo de activo en los cuales se realice el Análisis de Vulnerabilidades cambiará el tipo de pruebas a
realizar:
2. Análisis de Vulnerabilidades Web:
❑ Servidores publicados en Internet
3. Pruebas OWASP TOP 10:
❑ Inyección.
❑ Pérdida de autenticación.
❑ Exposición de datos sensibles.
❑ Entidades externas XML (XXE).
❑ Pérdida de control de acceso.
❑ Configuración de seguridad
Incorrecta.
❑ Cross Site Scripting
(XSS),
❑ Deserialización
insegura.
❑ Componentes con
vulnerabilidades
conocidas.
❑ Registro y Monitoreo
insuficientes.
iDric.mx I manageengine.com.mx
6. Beneficios clave del Análisis de Vulnerabilidades
Identificar activos en riesgo
A través de este servicio se identifican los
sistemas, aplicaciones y datos con mayor
vulnerabilidad y riesgo de ser atacados por
un hacker mal intencionado.
Validar controles de seguridad
Cómo parte del servicio se revisan que tan
bien protegidos se encuentran los activos
para resistir amenazas tanto internas como
externas.
Información para mitigar riesgos
De acuerdo a los hallazgos se clasifica el
nivel de impacto de los riesgos y se ofrece
una guía práctica de la mejor forma de
mitigar cada uno de ellos.
Asesoría Estratégica
En el informe final se entregarán
recomendaciones que le ayudarán a
proteger su organización ahora y en el
futuro.
iDric.mx I manageengine.com.mx
7. Resultados del Servicio
Reporte ejecutivo: Resumen del propósito de los servicios, así
como una breve explicación de las amenazas que enfrenta la
organización.
Informe de Hallazgos: Información detallada y con explicación
de los hallazgos obtenidos durante las pruebas con la
información de los pasos que se siguieron para las mismas.
Recomendaciones y conclusiones: De acuerdo a los hallazgos
y nivel de riesgo que implica cada uno de ellos se
proporcionan recomendaciones para mitigarlos.
iDric.mx I manageengine.com.mx