Auditorías de seguridad

DIAGNÓSTICOS DE SEGURIDAD

Nuestras auditorías persiguen la identificación del estado de la Seguridad de una empresa a través de dos aproximaciones complementarias, mediante el análisis de Riesgos de los Sistemas de Información o bien mediante comparación con un estándar. 

La primera determina los activos, su valoración, sus vulnerabilidades y las amenazas para determinar su riesgo; la segunda se basa en la identificación y consecución de niveles de madurez preestablecidos con referencias como CObIT o ISO 27000.

SEGURIDAD EN EL CICLO DE VIDA DE LAS APLICACIONES

Consideramos que la seguridad del código en las aplicaciones corporativas, incluyendo las aplicaciones Web, debe ser analizada con especial atención debido a que dan soporte a procesos cada vez más sensibles dada la naturaleza de la información que manejan y su madurez desde el punto de vista de la seguridad puede ser inferior al esperado. 

Ciberseguridad.global no sólo analiza la seguridad de las aplicaciones utilizando diversas aproximaciones: análisis de caja negra, escalado de privilegios, revisión de código fuente, etc, además incorpora y refuerza la seguridad entendida como un proceso en todo el ciclo de Vida de una aplicación corporativa.

AUDITORÍAS TECNOLÓGICAS

Las Auditorias Tecnológicas determinan el grado de protección tecnológico de una Organización frente a actividad maliciosa, interna o externa a la organización. 

Nuestros servicios simulan de forma controlada este tipo de actividad, mediante baterías de pruebas intrusivas cubriendo todos aquellos vectores de ataque posibles. 

El objetivo es minimizar el impacto de ataques avanzados como los APTs (Advanced Persistent Threats) o los que realizan grupos hacktivistas.

AUDITORÍAS DE CUMPLIMIENTO

La Auditoría de Cumplimiento determina la distancia entre la situación actual y la deseada frente normativas legales vigentes o la estructura documental y procedimental de una Organización. 

Para ello, se establece el marco de referencia deseado y se realiza un análisis gap para identificar los porcentajes de cumplimiento. 

Las auditorias más comunes sitúan a la organización frente a la LOPD, LSSI, ENS o PCI, mientras que las más especializadas determinan el nivel de cumplimiento de la Política de Seguridad, de determinados procedimientos, de Acuerdos de Nivel de Servicio, o de determinadas instrucciones de seguridad.

OTRAS AUDITORÍAS DE SEGURIDAD

BLACKHAT

Auditoría de seguridad externa sin información previa aportada por la empresa

WHITEHAT

Auditoria de seguridad externa con información detallada por parte de la organización

AUDITORÍA INTERNA

Obtener una visión real de la seguridad interna de la organización empleando las técnicas y procesos usados por un ataque procedente de un empleado interno. Se procederá a la realización de un análisis del grado de cumplimiento de la organización en materia de protección de datos a través de la recogida de evidencias

AUDITORÍA 360º

El objetivo es obtener una visión real de todos los ámbitos de seguridad de la organización, no solo los técnicos, sino organizativos, necesidades de formación, etc.

AUDITORÍA DE PÁGINAS WEB

Nos encargamos de blindar tu página web. Defendemos la imagen de tu empresa en Internet. Especializados en seguridad en hostings seguros optimizado para CMS como por ejemplo Wordpress, Joomla, Drupal