Auditoria de seguridad

Ofrecemos numerosos tipos de auditorías dentro de la seguridad informática, dependiendo del interés de la organización se podrán llevar a cabo una o varias de ellas.

Auditoría externa o perimetral

Se realiza desde el exterior del perímetro de seguridad de la organización para descubrir vulnerabilidades

que pueden ser explotadas remotamente. El auditor asume el rol de un atacante externo a la empresa que, sin el conocimiento de información previa, puede obtener algún beneficio de la organización, o incluso, acceso a información

sensible que comprometa la privacidad de la empresa, poniendo a prueba el estado de las barreras de seguridad que dispone la empresa entre internet y su red corporativa.

Auditoría interna

Se realiza desde dentro de la organización, partiendo de la propia red local o corporativa del cliente para

contrastar su nivel de seguridad. El auditor asume el rol de un usuario que dispone de acceso a los sistemas internos de la empresa o desde un sistema conectado a dicha red, bien porque sea el dueño de las credenciales o porque

mediante un ataque ha elevado privilegios de forma ilícita.

Auditoría web

Se realiza a un servicio web para detectar cualquier vulnerabilidad que pueda poseer. Coincide en que también es externa.

Auditoría de red inalámbrica

Se realiza a una red inalámbrica, tanto dentro como fuera de la organización del cliente. En el proceso de auditar las comunicaciones Wireless se llevan a cabo distintas pruebas con el fin de determinar el nivel de seguridad y confidencialidad que proporcionan la configuración de dichas redes.

Auditoría de código fuente

Se realiza sobre una aplicación, herramienta o Auditoría de código fuente: Se realiza sobre una aplicación, herramienta o programa, mediante el uso de la ingeniería inversa para detectar la existencia de posibles errores, bugs de seguridad, puertas traseras, etcétera.

Auditoría de dispositivos móviles

Se realiza a un dispositivo o una red de dispositivos móviles de una organización. Sobre todo, está enfocada en los móviles de empresa.

Ejercicio de Red Team

En este tipo de ejercicio será nuestro equipo de auditores Ejercicio de Red Team: En este tipo de ejercicio

será nuestro equipo de auditores los que simularan el rol de un adversario cuyo

objetivo será realizar una intrusión con la que lograr comprometer los

principales activos de la organización.

Call Now Button¿Hablamos?