Auditoría Técnica
Son servicios destinados a la realización de auditorías de seguridad de carácter técnico que permiten analizar y establecer el nivel real de seguridad. La información obtenida de estas auditorías es muy valiosa, permite detectar vulnerabilidades y posibles amenazas de seguridad, estableciendo planes destinados a mejorar su nivel de seguridad.
También se incluyen en esta categoría los servicios destinados a la realización de auditorías posteriores a un evento o incidente de seguridad, para establecer las causas y las consecuencias reales del mismo.
Además están los servicios cuyo objetivo es la actualización sistemática y automatizada de sistemas y aplicaciones, dirigida a la aplicación de parches y medidas para eliminar vulnerabilidades y fallos de seguridad.
Desglosando más este tipo de servicios encontramos:
Test de intrusión
Son servicios de evaluación de la seguridad de los sistemas de protección perimetral así como los sistemas que están accesibles desde internet.
Hacking ético
Son servicios de auditoría para realizar pruebas en redes y encontrar vulnerabilidades, para luego reportarlas y tomar medidas correctoras.
Análisis de vulnerabilidades
Son servicios de auditoría que permiten conocer las vulnerabilidades de sistemas y aplicaciones, así como contraseñas débiles u otros agujeros de seguridad.
Ingeniería de seguridad
Son servicios de estudio previo de la seguridad, donde se analizará el estado actual y se obtendrá la información necesaria para diseñar una solución a medida.
Auditoría de seguridad web
Son servicios destinados a dar a conocer el estado en el que se encuentra la aplicación web, descubre cualquier tipo de fallo en la implementación de la aplicación o servicio web.
Auditoría forense
Son servicios posteriores a un evento o incidente de seguridad, y están orientados a identificar las causas que lo produjeron.
Gestión de parches y vulnerabilidades
Son servicios destinados a la automatización de la actualización necesaria de los sistemas que evite la explotación de vulnerabilidades detectadas en otros sistemas.
- Diseño del plan de auditoría: Durante esta fase se determinan los objetivos, el alcance de la auditoria, los recursos, plazos, etc.
- Realización de auditoría: Etapa durante la cual se realiza el conjunto de análisis técnicos, ya sean preventivos o posteriores a un evento o incidente de seguridad.
- Análisis y elaboración de informe: Una vez recogida la información ésta es revisada y analizada y se procede a la elaboración de un informe de resultados, en el cual se indicarán un conjunto de recomendaciones y medidas para mejorar la seguridad o las deficiencias detectadas.
- Permiten conocer, identificar y analizar los riesgos y vulnerabilidades, pudiendo reducir así sus impactos.
- Son un paso fundamental antes de implementar medidas de seguridad.
- Permiten mejorar los procesos de negocio desde el punto de vista de la seguridad y la gestión.
- Permiten mejorar la imagen externa de la organización, ofreciendo mayores garantías y niveles de seguridad.