El 80% de los ataques de una empresa se realizan desde dentro de la misma de forma intencionada, o no. Una auditoría de seguridad interna analiza los fallos de seguridad de cada uno de los componentes de la red corporativa; entre los que se incluyen los puestos de trabajo, los dispositivos móviles, y la electrónica de red.
Con la auditoría de seguridad interna conocerá el nivel de riesgo, las debilidades y amenazas de toda la infraestructura de sus sistemas de información; así como las consecuencias de sufrir un ataque desde dentro su propia empresa.
Este tipo de auditoría facilita un informe detallado de las vulnerabilidades de su plataforma informática, y de las posibles fugas de información. Así mismo indica una serie de recomendaciones basadas en políticas de seguridad y herramientas para mejorar la protección de los activos de la empresa.
La auditoría de seguridad externa pretende valorar el grado de seguridad del negocio de una empresa mediante el análisis de los servicios y de los activos expuestos o publicados en Internet.
Este tipo de auditoría se encarga de revisar el perímetro externo de su organización a través del estudio de los portales web, el correo electrónico, o el servidor de resolución de nombres DNS; con el objeto de encontrar vulnerabilidades que puedan perjudicar a sus sistemas, y sean un punto de entrada a la red local de su empresa.
Como complemento a la auditoría de seguridad externa, se puede realizar un test de intrusión mediante la simulación de un ataque informático. Con él se intenta demostrar qué información tiene su organización expuesta en Internet sin ser consciente de ello.
Como resultado de la auditoría, se entrega un informe con la enumeración y análisis de las vulnerabilidades externas encontradas; así como un conjunto de recomendaciones para reforzar el acceso a sus activos desde Internet.
Una auditoría de seguridad interna no deja de ser una visión de la seguridad en el momento concreto del análisis; y que puede verse alterada por muchos factores como por ejemplo la instalación de un nuevo software, la inclusión de un nuevo sistema informático, o por la adopción de nuevos procesos de negocio. Es por esto que para asegurar una mayor protección de los activos de su compañía, aconsejamos repetir los controles de evaluación de la auditoría cada cuatro
meses; o bien vigilar su infraestructura mediante una monitorización continua del equipamiento informático.
La auditoría de seguridad continua es el servicio más completo para garantizar la seguridad de la infraestructura informática de su empresa. Esta clase de auditoría permite conocer en tiempo real el estado de la seguridad de sus sistemas, facilitando una rápida detección de los agujeros de seguridad, y una toma de acciones eficaz para la resolución de los incidentes.
Para poder desplegar una auditoría de seguridad continua es necesario realizar primeramente una auditoría de seguridad interna, e implementar las medidas de mejora de seguridad que se obtengan en su informe. Con ello se garantiza que la monitorización se va a realizar sobre una arquitectura de sistemas con un nivel adecuado de seguridad.
El fruto de la monitorización de la seguridad de los sistemas es un informe de frecuencia acordada que refleje mediante estadísticas y gráficos los hitos de seguridad más relevantes; tales como software con actualizaciones pendientes, descubrimiento de malware, detección de vulnerabilidades en aplicaciones web, vigilancia de puertos abiertos, etc …
Como servicio de seguridad complementario a la auditoría continua proponemos el servicio de resolución de incidentes.