|
|
Propuesta:
- Auditoría de Seguridad STS: La Auditoría de Seguridad STS es un servicio de monitorización de redes de empresa y servidores de Internet, que busca los agujeros de seguridad y accede a los sistemas sin causar ningún tipo de daño. El objetivo es proteger de posibles ataques los sistemas de una empresa en contacto con Internet. Tras la realización de la primera auditoría, los sistemas son reconfigurados y actualizados para evitar este tipo de ataques: troyanos, virus, ataques por fuerza bruta, puertas traseras abiertas, ingeniería social, etc. Si aún duda sobre la seguridad de su red, la Auditoría de Seguridad STS le aportará la seguridad que está buscando con detallados tests e informes. La primera auditoría resulta traumática y desoladora, pero una vez ajustados adecuadamente los sistemas, su red podrá trabajar a pleno rendimiento sin miedo a posibles ataques.
(Información obtenida de http://www.bankhacker.com/aplicaciones-web.phtml)
Venimos realizando este tipo de trabajos confidenciales desde el año 2000 en empresas españolas que disponen de valiosos recursos en Internet o firewalls de Intranet susceptibles de mostrar fallos de seguridad.
Nuestros exámenes de vulnerabilidades son exhaustivos, no se limitan a atacar un servidor web, por ejemplo, sino que, por poner un ejemplo, ahora estamos incorporando a la nueva versión de STS un módulo de ataque por troyanos, de forma que podemos dar seguridad a una empresa ante este tipo de vulnerabilidad.
La auditoría suele plantearse en varias fases. La primera introductoria, suele develar muchos agujeros. Se proveen las herramientas necesarias para la actualización de los sistemas, y así evitar los ataques a través de los agujeros detectados.
La segunda, suele ser más tranquila, ya que los sistemas han sido reforzados. Tras el susto de la primera los clientes, normalmente se extralimitan incorporando nuestros consejos y nuevas normas de seguridad. La tercera y consecutivas son auditorías muy sofisiticadas técnicamente, por lo que es altamente improbable que un posible atacante utilice los agujeros detectados. Sin embargo, las empresas agradecen disponer de medidas de seguridad extra, aunque no resulten imprescindibles.
Más información en webmaster@bankhacker.com
|