CERTINSPECT REGISTER puede realizar auditorías de TI, análisis de vulnerabilidades y pruebas de penetración de sistemas de TI. Durante estas auditorías, al menos:

1. Las políticas, procedimientos y medidas técnicas y organizativas implementadas por la organización:

Ejemplos:

• gestión de derechos de acceso;
• sensibilización y formación de los usuarios;
• registrar y garantizar la trazabilidad de las actividades dentro de las redes y sistemas de TI;
• probar y evaluar la seguridad de redes y sistemas de TI;
• gestión de configuraciones de red y sistemas informáticos;
• asegurar la disponibilidad del servicio esencial y el funcionamiento de las redes y sistemas informáticos;
• gestión de la continuidad de los servicios esenciales;
• gestión de identificación y autenticación de usuarios;
• respuesta al incidente;
• mantenimiento de redes y sistemas informáticos;
• gestión de medios de memoria externos;
• garantizar la protección física de redes y sistemas informáticos;
• hacer planes de seguridad;
• garantizar la seguridad del personal;
• análisis y evaluación de riesgos de seguridad;
• garantizar la protección de productos y servicios relacionados con redes y sistemas informáticos;
• Gestión de vulnerabilidades y alertas de seguridad.

2. Exploraciones de vulnerabilidades y pruebas de penetración de sistemas de TI

El objetivo de este tipo de auditoría es identificar vulnerabilidades en redes y sistemas informáticos y verificar las posibilidades de explotarlas, así como el impacto de su explotación en la red, en las condiciones reales de un ciberataque a redes y sistemas informáticos. La actividad de auditoría puede realizarse ya sea fuera de la red (especialmente desde Internet o la red interconectada de un tercero) o en la red y es una actividad que debe realizarse en complementariedad con otras actividades de auditoría para mejorar su efectividad o para demostrar la viabilidad de explotar las vulnerabilidades descubiertas.

Entre los métodos posibles en el caso de la auditoría técnica informática se encuentran:

• Escaneo de vulnerabilidades (Nessus, OpenVAS);
• Pruebas activas de la explotación de vulnerabilidades identificadas;
• Verificación de sistemas de autenticación y acciones limitadas de fuerza bruta;
• Explotación de vulnerabilidades (Metasploit, exploits públicos);
• Técnicas de postexplotación (acceso a datos y sistemas privados).

El proceso de identificación de vulnerabilidades implica escanear la infraestructura de TI del Beneficiario para identificar sus vulnerabilidades e identificar soluciones correctivas posteriores.

Los objetivos que se persiguen en el proceso de identificación de vulnerabilidades son los siguientes:

1. Descubrimiento de infraestructura - identificación de servidores y otros dispositivos de red, utilizando soluciones estándar de la industria.
2. Detección de servicios - identificación de puertos abiertos y servicios disponibles en cada sistema descubierto, como: servicios de correo electrónico, aplicaciones web, servicios para compartir archivos.
3. Identificación de vulnerabilidades - realizar el análisis en función del sistema operativo, los servicios, las configuraciones y la información recopilada en las fases anteriores.
4. Clasificación de vulnerabilidades - clasificar las vulnerabilidades descubiertas y utilizar estándares existentes (CVE) para calcular el impacto de los riesgos en función de la vulnerabilidad.
5. Reporting – centralización de conclusiones, priorización y organización según los requerimientos del Beneficiario.
6. Gestión de vulnerabilidades – la clasificación y priorización de vulnerabilidades se realizará según el grado de riesgo y la cantidad de equipos afectados. Se proporcionarán soluciones para las vulnerabilidades "críticas" y "altas" descubiertas.

Los análisis de vulnerabilidades son de dos tipos:

• escaneos internos - se realizan desde las redes controladas por el Beneficiario y dentro de ellas se utilizarán cuentas de usuario con privilegios que permiten realizar comprobaciones exhaustivas de las versiones de los servicios y bibliotecas de los sistemas operativos y aplicaciones, así como de sus configuraciones;
• Escaneos externos - se realizarán después de que las protecciones de firewall de detección y prevención de intrusiones estén configuradas para permitir la conexión. Se recomienda utilizar múltiples soluciones utilizando pruebas de penetración específicas del atacante para garantizar la detección de tantas vulnerabilidades como sea posible y verificar la resistencia de los equipos a las vulnerabilidades, así como la resistencia del hardware a un ataque prolongado y constante.

Las vulnerabilidades descubiertas se pueden explotar en una auditoría de prueba de penetración. La realización de pruebas de penetración proporciona los siguientes beneficios:

• prevención de ataques informáticos basados ​​en vulnerabilidades de sistemas informáticos;
• pruebas de red utilizando metodología y herramientas similares a las de los atacantes;
• verificación y exposición de vulnerabilidades existentes dentro de la infraestructura de TI;
• al tener un panorama completo y profundo del problema de las vulnerabilidades descubiertas, es posible mostrar cómo se pueden aprovechar para atacar los sistemas;
• las pruebas demuestran que las vulnerabilidades existen no sólo a nivel teórico, sino también a nivel práctico;
• proporciona un enfoque realista a los problemas de seguridad identificados;
• Permitir probar los procedimientos y el riesgo que representa el factor humano (a través de técnicas de ingeniería social).

Para una oferta personalizada, por favor contáctenos.