DETECCIÓN Y REMEDIACIÓN DE VULNERABILIDADES Y RIESGOS



La detección y atención de las vulnerabilidades existentes en redes e infraestructura son elementos "clave" para una seguridad informática robusta. Pero ello no es suficiente, pues se requieren realizar pruebas de selectas de penetración que van mas allá de identificar vulnerabilidades, pues la búsqueda activa y explotación de éstas con técnicas de ataque como las ocurridas en el mundo real le permitirá indagar si sus activos, datos, recursos humanos y demás información puede ser comprometida.

Hoy en día, aun y a pesar de tener una estrategia para la defensa digital, es común que gente con los conocimientos debidos y la motivación apropiada puede encontrar espacios para penetrar y allegarse de información confidencial.

En este tipo de casos es donde el "hacker ético" puede ser de utilidad. ¿Quien mas que un profesional especializados para contrarrestar y defender a su red e información contra ataques puntuales no deseados de la delincuencia?

Mediante un examen puntual Sierra Madre Technologies pondrá a prueba las defensas de su red para:


  • Determinar la viabilidad de vectores selectos de ataque.
  • Identificar vulnerabilidades de alto riesgo escondidas detrás de secuencias de ataque contra vulnerabilidades de menor importancia.
  • Identificar vulnerabilidades difícil de identificar mediante técnicas de scanning.
  • Identificar los posibles daño en ataques exitosos para con ello salvaguardar más apropiadamente la información en riesgo.
  • Examinar la habilidad de su equipo de seguridad informática para detectar y responder a ataques.
  • Proveer soporte confiable para inversiones necesarias en los rubros de seguridad de personal y tecnología.
  • Coadyuvar al cumplimiento de estándares, que requieren pruebas anuales y continuas de penetración.

Los exámenes que aplicamos incluyen:


  • Pruebas internas y externas de penetración.
  • Reporte robusto de carácter ejecutivo y técnico..
  • Portal robusto para la administración y seguimiento del flujo de trabajo.
  • Metodología estándar aplicada en la industria.
  • Reportes de Control de Calidad.


Para lo anterior, de inicio procuramos obtener un diagnóstico que genere un diagrama para especificar los niveles e desempeño y la orientación y rumbo de hacia donde hay que enfocar recursos y esfuerzos previa priorización.



Infraestructura, Aplicaciones y Bases de Datos las evaluamos desde la perspectivas de seguridad, rendimiento, escalabilidad, confiabilidad y disponibilidad.



Y de cada perspectiva se generar reporte, programan alarmas, pudiéndose monitorear en forma continua con nuestra herramienta de monitoreo SM RED WITTNESS.