¿Que tan protegidas ante ataques informáticos están hoy las empresas chilenas?...
Una buena pregunta con dificil respuesta. La verdad es relativa a la conciencia que tenga cada empresa de lo importante y necesario que resulta hoy contar con políticas de seguridad informática que resguarden los servidores de cada organización.
Ondata Chile cuenta con profesionales expertos en el tema que garantizan una revisión completa de las vulnerabilidades que posee cada empresa. A continuación les entregamos un resumen de la metodología que se utiliza en este tipo de auditorías:AUDITORIAS EXTERNAS – Test intrusivos en redes desde Internet.
Este tipo de auditoria se basa en la posibilidad de conseguir acceso a redes y sistemas objeto de la auditoria desde el exterior o comprometer su seguridad operacional, intentando explotar las potenciales vulnerabilidades y agujeros de seguridad que la red objetivo y los sistemas implementados en ella pudiesen presentar. El resultado de la investigación/auditoria va encaminado a avisar y corregir aquellas vulnerabilidades, debilidades o posibles agujeros de seguridad que pudieran existir y en consecuencia animar a intrusos maliciosos a planificar un asalto informático desde el exterior hacia la organización.Este diagnóstico esta orientado a determinar el riesgo real, analizando las IP publicas de la institución desde el exterior. Persigue detectar debilidades presentes en los diferentes componentes cara a Internet de la red. Se analizaran; Servidores Web, Firewall, routers, Servidores de Correo y Servidores DNS, entre otros resultado de su detección mediante los análisis a realizar. Básicamente todo lo que este visible desde Internet y considerado como nodos de la infraestructura IT de Senado.
Como resultado de este análisis, se emitirá un informe con las debilidades encontradas, además de una serie de recomendaciones/soluciones que permitirán atenuar y administrar de forma adecuada el riesgo, de manera que el departamento de IT del Senado, pueda implementar las mejoras necesarias. Existirá colaboración en la descripción, soluciones y ayuda consultiva al responsable/s de IT a cargo de las mejoras a realizar, antes de acometer un segundo análisis de nueva verificación sobre los puntos a subsanar detectados.
AUDITORIAS INTERNAS
Considera el análisis in situ de los servidores, verificando su correcta configuración de seguridad, vulnerabilidades existentes, posibles troyanos instalados y calidad de las políticas de usuarios y password utilizadas. Esta auditoria se realizará sobre el segmento de red interna, sistemas y aplicaciones instaladas en los CPD del cliente, verificando y evaluando las configuraciones y parámetros de seguridad de los sistemas y aplicaciones que integran la red.
Realizar un diagnóstico acabado, de cada uno de los servidores del perímetro interno del cliente, incluyendo servidores de Correo, servidores Web, DNS, Firewall, entre otros. El numero de servidores según descripción por parte de senado será de 27.
Como resultado de este análisis, se emitirá un informe que identifica a las plataformas examinadas, vulnerabilidades encontradas o fisuras de seguridad, nivel de riesgo de cada una, además de una serie de recomendaciones/soluciones que permitirán atenuar y administrar de forma adecuada el riesgo, de manera que el departamento de IT del Senado pueda implementar las mejoras necesarias. Existirá colaboración en la descripción, soluciones y ayuda consultiva al responsable/s de IT a cargo de las mejoras a realizar, antes de acometer un segundo análisis de nueva verificación.
Cualquier consulta comunicarse con las oficinas de Ondata Chile al fono 946 3157
Comentarios recientes
hace 4 años