Servicios > Auditorias de Seguridad


Dentro del campo de auditoria, estos son algunos de los servicios que brindamos:

 

  • Test de Penetración
    Consiste en una serie de pruebas intrusivas que intentan vulnerar y penetrar al sistema, asemejándose a los eventos reales que pudiesen generar ataques informáticos, pero en un ambiente de seguridad controlado con el fin de detectar puntos débiles en los sistemas del cliente.


    Este estudio puede ser en distintas modalidades:

     

    Standard: En esta modalidad, el test se realiza con cierta información brindada con anterioridad al comienzo del análisis del cliente a BAICOM, de manera de buscar acortar los tiempos de pruebas.
     

    Black Box: En este escenario el cliente no brinda ningún tipo de información a BAICOM, salvo el direccionamiento IP a analizar, de manera de poder simular 100% a un atacante externo sin información interna de la empresa.
     

    La metodología del Test de Penetración es la siguiente:

         - Reconocimiento
              Determinación de objetivos y planificación
              Obtención de Información

     

         - Análisis y Procesamiento
              Búsqueda de puntos débiles
              Análisis de vulnerabilidades


         - Penetración y Consolidación
              Ingeniería Social
              Explotación de vulnerabilidades

              Escalada de privilegios

     

         - Calificación y Conclusión
              Determinación del nivel de seguridad
              Sugerencias orientadas a la resolución de problemas de seguridad
     

  • Análisis de Aplicaciones Web
    Con la constante aparición de nuevas aplicaciones Web, su correspondiente exposición en Internet o a través de una Intranet, hace falta evaluar la seguridad de dichas aplicaciones.
     
         Además, teniendo en cuenta que la mayor cantidad del trafico generado entre la aplicación y el usuario debería ser encriptado (utilizando certificados), se genera una brecha de seguridad muy importante, donde ni siquiera los IDS pueden entrar en juego. Esto se debe a que al estar encriptado el trafico que genera esta aplicación el IDS no lo puede analizar, en definitiva, se torna en una caja ciega que debemos estar seguros de que manera la estamos exponiendo.
     
         Los análisis que se realizan de aplicaciones Web, se realizan de dos maneras:
     
    - Con Credenciales:     Se realizan las pruebas correspondientes con usuarios validos del sistema, de manera de poder analizar exactamente cuales son los accesos reales que se le esta dando a un usuario autorizado.
     
    - Sin Credenciales:     Se realizan las pruebas sin usuarios validos, buscando quebrar la seguridad de la aplicación y tratando de ganar acceso como un usuario cualquiera que pueda tener acceso a la aplicación.



 

  • Auditoria de red
         En esta auditoria, se busca tener en claro cual es el nivel de seguridad de los distintos medios de acceso de red (VPNS, WiFI, WIMAX, LAN, WAN, etc) de la empresa, buscando de esta manera tener los distintos accesos acotados y controlados de la mejor manera posible.

     
Información Relacionada
Test de Penetración
Análisis de Aplicaciones
Auditoria de Red
+5411 5032 3366 | © 2006 BAICOM networks
Servicios   |   Soluciones   |   La empresa   |   Investigación   |   Clientes   |   Contáctenos