Auditoría técnica

Auditoría Técnica

Los servicios de Auditoría Técnica ofrecidos por Abyssal Security comprenden la revisión de los Sistemas de Información del cliente con el objeto de detectar posibles vulnerabilidades. En el proceso de la Autoría, además de generarse una documentación exhaustiva con toda la información de los problemas encontrados, se proponen mejoras técnicas y de procedimiento para subsanar en la medida de lo posible dichos problemas.

La realización de una Auditoría sobre sus Sistemas de Información permite conocer la actual situación de los mismos, la efectividad de las medidas adoptadas en el pasado y las mejoras necesarias para garantizar su seguridad.

Abyssal Security ofrece los siguientes tipos de auditoría:

  • Auditoría de Intranet: Este tipo de auditoría repasa las cuestiones relacionadas con la seguridad en el entorno LAN del cliente y posibles entornos corporativos. Permite detectar posibles amenazas ubicadas dentro de la red interna, como troyanos o el propio personal de la empresa. Abyssal Security proporciona un servicio de auditoría que incluye toda la electrónica de red (routers, switches, etc..) así como elementos de seguridad presentes en la misma (firewalls, servidores vpn, IDS/IPS, etc...)
  • Auditoría de Red Perimetral: Este tipo de auditoría evalúa la exposición del entorno IT del cliente a posibles accesos externos, alertando frente a posibles robos de información, uso fraudulento de recursos del cliente o pérdida de datos.
  • Auditoría de Servicios Web: Cada vez es más común que las empresas ofrezcan información o servicios a sus clientes a través de su página web. Una página de un cliente que es comprometida, además de dañar la imagen de su empresa y posibilitar robo de la información allí almacenada, puede suponer un grave riesgo para todos aquellos que la visiten.
  • Auditoría de Servidores: La aparición de nuevas vulnerabilidades que afectan a sistemas operativos, sistemas gestores de bases de datos, sistemas de gestión documental, etc... obliga a una continua revisión de los servidores que tenemos funcionando en nuestra empresa. Gracias a la Auditoría de Servidores podemos llegar a conocer posibles problemas de seguridad que puedan afectar a los mismos.
  • Auditoría de Estaciones de Trabajo: Esta auditoría revisa un grupo o la totalidad de los sistemas de usuario que haya en la red del cliente. Está demostrado que un alto porcentaje de los sistemas de usuario son vulnerables a virus, troyanos, keyloggers etc... El hecho de que una estación de trabajo sea comprometida supone un grave riesgo para todo el resto de sistemas conectados en la intranet, incluidos los servidores corporativos.
  • Auditoría de Redes Wifi: El bajo coste de este tipo de redes, unido a la facilidad de puesta en marcha son el origen de la gran popularidad de éstas. No obstante, en muchas instalaciones no se tienen en cuenta requisitos de seguridad mínimos que garanticen la privacidad de las comunicaciones inalámbricas o el control de acceso a las mismas. Según estudios realizados a principio del año 2009 por Bandaancha.eu, el 80% de las redes wifi sufren vulnerabilidades que permitirían a una persona ajena a la empresa acceder a su red inalámbrica y/o capturar las comunicaciones de la misma.
  • Auditoría de Continuidad de Negocio: Este tipo de auditoría revisa específicamente los sistemas y procedimientos dedicados a dar continuidad al negocio del cliente, como sistemas de backup, alta disponibilidad, balanceo de carga y tolerancia a fallos.
  • Test de intrusión: Se trata de un tipo específico de auditoría en el que se parte de un desconocimiento completo de la estructura y características del entorno IT de la empresa y la ubicación del auditor es externa a la red de la empresa. Las actuaciones llevadas a cabo por el equipo auditor serían las que podría realizar un atacante externo.

Previamente a la realizacíón de la Auditoría, Abyssal Security realizará una reunión con la dirección y el departamento técnico de su empresa para definir el ámbito sobre el que se va a realizar la Auditoría.

El equipo Auditor de Abyssal Security presentará a los órganos directivos de la empresa una propuesta de:

  • Plan de trabajo
  • Metodología a seguir
  • Requisitos técnicos para la realización de la Auditoría

Una vez finalizado el proceso, el equipo Auditor presentará un Informe de Auditoría que constará de:

  • Sumario ejecutivo: Resumen de todo el proceso de Auditoría, con los principales problemas encontrados y posibles soluciones.
  • Proceso de Auditoría: Ámbito cubierto, objetivos, metodología utilizada y acuerdo de confidencialidad.
  • Resultados del proceso: Exposición sistemática de la información recogida y problemas encontrados.
  • Conclusiones: Recomendaciones y propuestas de mejora