Auditoría

Servicios encaminados a determinar el nivel de seguridad en los sistemas de Información de nuestros clientes, conforme a la normativa aplicable tanto a nivel organizacional como de productos.

Auditoría de Seguridad TI (COBIT/ ISO27001): Plataformas y Redes

La auditoría de seguridad de los sistemas de información (TI) comprende el análisis y gestión de sistemas para identificar, enumerar y describir las vulnerabilidades detectadas en las plataformas y redes. Dicho análisis se desarrolla en base a una metodología de referencia (ITIL, COBIT) y cumpliendo los diversos apartados de la Norma ISO27001.

Modelo de Gobierno

  • Organización y Estrategia
  • Análisis y Evaluación
  • Políticas y Procedimientos

Gestión y Control

  • Enumeración de Redes, Topologías, S.O. y Protocolos
  • Detección de vulnerabilidades en Servicios y Aplicaciones
  • Medidas específicas de corrección
  • Recomendaciones sobre implantación de medidas preventivas

Informes de Auditoria

Evaluación de vulnerabilidades

Servicio específico de análisis de vulnerabilidades a nivel de usuario, plataformas y redes mediante el empleo de escáneres de vulnerabilidades para su posterior evaluación de criticidad y corrección.

Auditoría de seguridad del SW

Consiste en la ejecución de auditorías de código a lo largo del ciclo de vida de desarrollo del SW, para la revisión de seguridad de cada iteración del desarrollo

  • Auditoria de Seguridad Web (OWASP)
  • Auditoria de Aplicaciones Móviles (apps endpoints)
  • Auditoria de Código fuente (análisis estático, dinámico y runtime)
  • Técnicas de Fuzzing

Ingenieria social (phising)

Son simulaciones de ataque vía correo electrónico a un número determinado de empleados con el fin de obtener credenciales de acceso a sistemas u otra información, identificando el equipo, conexión, usuario o cualquier otro dato de la persona que lo ejecutó, todo ello acordado con el cliente. A  su vez incluye el empleo de archivos 'señuelo' almacenados en pendrives USB y dispersos voluntariamente para medir el nivel de concienciación de las personas en materia de Ciberseguridad

 

Hacking ético y Pentesting

Hacking ético o Auditoria de Seguridad TI consiste en atacar de forma controlada los sistema de seguridad IT de una organización con el fin de detectar posibles vulnerabilidades. Existen diferentes tipos y enfoques de hacking ético. DEFSEC hace uso de metodologías de revisión de seguridad reconocidas a nivel internacional, como es el caso de OSSTMM, NIST SP 800-115, OWISAM y emplea el standard CVVS para la valoración de vulnerabilidades y riesgos, asi como el standard CWE para la identificación de vulnerabilidades públicas

  • Análisis Perimetral (Pentesting desde el exterior)
  • Análisis Interno (Pentesting desde el interior)
  • Análisis red Wifi (OWISAM)
  • Análisis del Cloud
PARTNERS
AMBAR
ACORDE Sistemas
CISGA
REDBORDER
NOZOMI
PROOFPOINT
DIGITAL GUARDIAN
BLUELIV
ENDPOINT PROTECTOR
MANAGE ENGINE
KASPERSKY
OARO
SQS
LEET
ITCL