Para poder tomas decisiones acertadas lo primero es conocer el estado actual de seguridad a nivel tecnológico (servidores, aplicaciones, comunicaciones, portales web, etc,) y organizativo (procedimientos, políticas y normas de seguridad) de tu empresa.
FASE 1: Test de intrusión
Identificación de amenazas de seguridad sobre los servidores, dispositivos de red, impresoras y puestos de trabajo (servicios desactualizados, configuraciones por defecto, contraseñas débiles, etc.)
FASE 2: Evaluación de puestos de trabajo
Pruebas de seguridad sobre el puesto de trabajo, a fin de identificar posibles desviaciones en la configuración que permitirían obtener credenciales de usuario, información sensible, etc.
FASE 3: Evaluación de puestos en teletrabajo
Pruebas de seguridad sobre el puesto de teletrabajo, a fin de identificar posibles desviaciones en la configuración que permitirían obtener credenciales de usuario, información sensible, etc.
FASE 4: Web Hacking
Análisis de seguridad de las vulnerabilidades existentes en los aplicativos Web expuestos a Internet e Internos (B2B, eCommerce, Intranet, Portales de clientes y proveedores, etc.).
FASE 5: Evaluación de red WIFI
Identificación en la red Wifi de vulnerabilidades que permiten a usuarios externos evadir las medidas de seguridad implementadas, y/o descifrar la comunicación para acceder a los datos transmitidos.
FASE 6: Evaluación de seguridad Microsoft 365
Revisar la configuración y posición de seguridad del tenant o suscripción del cliente, analizando hasta 7 bloques críticos de la organización con hasta 70 pruebas
El resultado de la auditoria se traduce en los siguientes informes
Informe de riesgos
Informe de mejoras organizativas
Propuesta de plan de acción para mitigar los riesgos bajo clasificación ABC
¿Empezamos?
Envíanos un mensaje y te responderemos lo antes posible. También puedes contactarnos:
