IT and Network Infrastructure Security Assessment
Evaluación de seguridad de red e infraestructura TI
Nuestro servicio IT and Network Infrastrucrure Security Assessment entrega una visión detallada de los recursos y servicios tecnológicos que posee la organización y el nivel de riesgo por exposición de seguridad informática .
El servicio permite detectar problemas de actualización o versiones de software , puertos o servicios innecesarios ,etc disminuyendo la materialización de ataques de Denegación de Servicios (DDoS) entre otros.
Durante el proceso de evaluación, los analistas y consultores de INFOCORP, asumiendo el rol de un atacante externo pretenden burlar los mecanismos y controles de seguridad implementados en el perímetro de la organización. Lo anterior a través de técnicas de ataques activos contra los servidores y estaciones de trabajo ,para detectar vulnerabilidades y brechas de seguridad , basándose principalmente en sistemas desactualizados, instalaciones por defecto, servicios y puertos vulnerables, etc.
Algunas de las fases involucradas en el proceso son las siguientes:
- Análisis de procesos lógicos y controles
- Revisión de configuración de seguridad
- Sondeo de Red
- Identificación de Servicios y Sistemas
- Obtención de Documentos
- Testeo de aplicaciones
- Búsqueda y verificación de vulnerabilidades
- Testeo de Sistemas relacionados
- Testeo de control de acceso
- Descifrado de contraseñas
- Testeo de Denegación de Servicios
Adicionalmente, como garantía y acompañamiento para nuestros clientes, INFOCORP provee un servicio de reevaluación sin costo de los hallazgos detectados, esto con el fin de brindar seguimiento en la mitigación de los aspectos relevantes de seguridad levantados a lo largo de los proyectos.