Auditar sus sistemas es algo necesario ...
Realizar trabajos de auditoría con cierta periodicidad es necesario para asegurar que la seguridad de su red corporativa es la óptima.
El continuo cambio en las configuraciones, la aparición de parches y mejoras en el software y la adquisición de nuevo hardware hacen necesario que los sistemas estén periódicamente controlados mediante auditoría.
Asegúrese de que está preparado para interconectarse. Audite sus sistemas.

Los servicios de auditoría constan de las siguientes fases:

• Enumeración de redes, topología y protocolos,
• Identificación de sistemas y dispositivos,
• Análisis de servicios y aplicaciones,
• Detección, comprobación y evaluación de vulnerabilidades
• Medidas específicas de corrección,
• Control perimetral en tiempo real con tecnología propia Sensor Scan Network,
• Recomendaciones sobre implantación de medidas proactivas.

Los servicios de auditoría pueden ser de distinta índole:

Auditoría interna: En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno
Auditoría perimetral: En este tipo de estudio se analiza el perímetro de la red local o corporativa, y se estudia el grado de seguridad que ofrece a las entradas exteriores
Test de intrusión: El test de intrusión es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada. Es un complemento interesante a la auditoría perimetral.
Análisis forense: El análisis forense es una metodología de estudio apta para el análisis a posteriori de incidentes, mediante la cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperabilidad del sistema, el análisis se denomina análisis postmortem.
Auditoría de páginas Web. Entendida como el análisis externo de la web, comprobando vulnerabilidades como la inyección de código sql, Verificación de existencia y anulación de posibilidades de Cross Site Scripting (XSS), etc.
Auditoría de código de aplicaciones. Análisis del código tanto de aplicaciones páginas Web como de cualquier tipo de aplicación, independientemente del lenguaje empleado.

Sus clientes necesitan confiar en usted ...
Los ataques de phishing y fraude en general generan desconfianza en sus clientes. La pérdida de la confianza implica pérdida de imagen ante su clientela y potenciales consumidores de servicios.
Es el momento adecuado para tomar medidas.

Características del servicio antifraude:

• Detección temprana. Acciones preventivas
  • Servicio de vigilancia 24x7
  • Control de nombres de dominios sospechosos
  • Control auditado de accesos mediante análisis de registros
  • Análisis de tendencias basado en nuestra experiencia
  • Seguimiento de fuentes oficiales de lucha contra el fraude
• Identificación de los atacantes
  • Obtención de datos de partida mediante auditoría
  • Estudio de factores geográficos de los atacantes
  • Análisis de las plataformas empleadas para los ataques
  • Comunicación con autoridades y proveedores de servicios implicados
  • Estudio de casuísticas anteriores
• Contramedidas Personalizadas. Acciones reactivas
  • Análisis exhaustivo del perfil del atacante
  • Estudio de la efectividad de las contramedidas posibles
  • Aplicación optimizada de contramedidas
  • Gestión de la anulación de las plataformas del ataque
  • Envenenamiento del canal fraudulento
  • Comunicación y denuncia de los atacantes ante las autoridades
  • Vigilancia post-anulación de los atacantes.

<subir>