SEGURIDAD DIGITAL Auditoría evolutiva de Seguridad

SEGURIDAD DIGITAL Auditoría evolutiva de Seguridad Your Business Security Intelligence Partner Seguridad Digital La seguridad de los sistemas digit
Author:  Victoria Martin Padilla
0 downloads 67 Views 962KB Size
Report
DOWNLOAD PDF

Recommend Stories

SEGURIDAD SEGURIDAD. Contenido
Seguridad
Seguridad
Seguridad
SEGURIDAD
05_MC_4840_es.qxd:MT6830 25.10.2010 14:21 Uhr Seite 45 SEGURIDAD ---------------------------------------------------------------------------------
LEYENDA DE SEGURIDAD INSTRUCCIONES DE SEGURIDAD
Seguridad en internet. La seguridad
Para su seguridad Instrucciones de seguridad
RESUMEN. Salud y Seguridad, Reglamento de Seguridad, Seguridad en el Trabajo, Seguridad en Laboratorio, Normas de Seguridad
R E. Sistemas de seguridad. Seguridad
Sistemas de seguridad Seguridad S T A T U S EZ-GUARD BANNER ENGINEERING Grid 888.373.6767 CORP., USA SCAN CODE E D T M 1 2 ON 1 1 E D T M 1

Story Transcript

SEGURIDAD DIGITAL Auditoría evolutiva de Seguridad

Your Business Security Intelligence Partner

Seguridad Digital La seguridad de los sistemas digitales es un elemento trasversal que no solo afecta a la confidencialidad de la información de la empresa. La Ciberseguridad, mal gestionada, es un riesgo financiero significativo, que puede afectar la capacidad de una empresa para tener éxito o sobrevivir. Una violación de datos puede impactar negativamente en los resultados empresariales, la reputación corporativa a las relaciones con clientes. La no seguridad percibida por los clientes, la mala o deficiente experiencia de usuario

y las fugas de información afectan a la competitividad de la empresa impactando directamente sobre sus ventas y calidad de los servicios.

Auditoría de Seguridad Frente a la rápida y constante publicación de nuevas amenazas que aparecen diariamente en el mundo de las tecnologías de la información nuestros servicios proponen una solución completa de Auditoría de seguridad Externa e Interna de los servicios informáticos de la empresa basada en el uso de la Inteligencia Artificial . De este modo se consigue aumentar el control de los sistemas ampliando el ámbito y regularidad de los sistemas auditados, permitiendo a la vez no solo reducir el tiempo de respuesta de la empresa a las amenazas sino también actuar preventivamente frente a ellas.

Your Business Security Intelligence Partner

Auditoría de Seguridad basada en la Inteligencia Artificial Desarrollada desde 2012, el sistema informático desarrollado por ZeedSecurity incluye a un amplio conjunto de algoritmos y metodologías que permiten ejecutar las tareas propias de un auditor de seguridad de sistemas de la información. La Inteligencia Artificial de ZeedSecurity cuenta con capacidad de razonamiento propio y de toma de decisión sobre el impacto que las inseguridades detectadas pueden suponer sobre la organización auditada, de tal manera como lo haría un auditor experto. Desde Noviembre de 2013 ha auditado más de 50.000 servicios de empresas, gobiernos y entidades diversas, incorporando a modo de aprendizaje el conocimiento derivado del estudio de grandes volúmenes de sistemas en infraestructuras, cada uno a con su idiosincrasia propia. Durante este periodo ha aprendido a entender, gestionar y detectar más de 38.000 vulnerabilidades, 12.000 configuraciones de sistemas, 1.100 perfiles de atacante. Permitiendo aumentar geométricamente su conocimiento y capacidad de análisis para la toma de decisiones.

Your Business Security Intelligence Partner

Aplicación y beneficios Auditoría Evolutiva de ZeedSecurity es nuestra solución global de gestión de la seguridad de las tecnologías de la información para las empresas. La aplicación de Inteligencia Artificial y Big Data en las metodologías de auditoría y verificación de las infraestructuras digitales nos permite hacer un control diario del estado de las mismas. Nuestro informe ejecutivo, que se entrega de forma periódica [semanal, quincenal o mensual] al cuadro directivo de la empresa, es una herramienta de ayuda a la toma de decisiones, donde la seguridad influye como elemento transversal. El departamento de tecnologías de la información de su empresa, ya sea propio o subcontratado externo, recibe a su vez las recomendaciones de mejora a realizar en la optimización de los sistemas auditados.

Your Business Security Intelligence Partner

Soluciones de Seguridad Informática

Your Business Security Intelligence Partner

Soluciones y servicios

Your Business Security Intelligence Partner

Auditoría Evolutiva Externa (EAES)

de

Seguridad

La auditoría evolutiva EAES ha sido desarrollada como una herramienta que ayuda a los directores de las empresas a conocer el estado de sus servicios de información en internet: Páginas Web, ERP, CRM, Intranet, Servidor aplicación/es móviles, etc. Nuestro servicio EAES se basa en una solución mixta entre el conocimiento del auditor humano y un auditor en base a Inteligencia Artificial [IA] creado por ZeedSecurity fruto de dos años de investigación y desarrollo. La utilización del auditor (IA) permite llevar a cabo una auditoría diaria de los servicios de nuestros clientes aportando de este modo un servicio de respuesta proactiva a los cambios que se producen fruto de la publicación de nuevos descubrimientos en materia de seguridad

Your Business Security Intelligence Partner

Auditoría Evolutiva de Seguridad Externa (EAES) La Auditoría Evolutiva de Seguridad Externa EAES es la solución de ZeedSecurity para realizar auditorías de seguridad a los servicios en internet de los clientes de forma diaria, con control del estado de seguridad de los sistemas y informes de control periódicos. Para llevarla a cabo solo es necesario que a la hora de contratarla el cliente nos facilite la dirección IP o el nombre del dominio a auditar. Una vez validada la IP/ dominio, el sistema auditará de forma diaria la infraestructura contratada con el último perfil de auditoría disponible. Si al finalizar la auditoría se encuentra que la infraestructura /servicio a empeorado su seguridad de forma grave. Se le notifica al cliente sobre el problema y su forma de solucionarlo. Your Business Security Intelligence Partner

Auditoría Evolutiva Externa (EAES)

de

Seguridad

Todos los días a las 0:00 horas la IA recopila la información relativa a las nuevas amenazas de seguridad publicada de fuentes tanto públicas como privadas. Con este nuevo conocimiento adquirido se prepara el nuevo perfil de auditoría que se utilizara durante las próximas 24 horas para cada cliente especifico. Nuestro auditor técnico revisa, supervisa y notifica las nuevas alertas si procede. A partir de este control de auditoría y alerta diaria se elabora un informe completo de auditoría y medidas correctoras . En caso de dudas técnicas durante la implementación de las medidas correctoras recomendadas, el auditor asignado a la cuenta aportará la documentación adicional necesaria el equipo o proveedor de servicios del cliente para optimizar la seguridad de la empresa. Es una auditoría en dos fases basada en la norma UNE-ISO/IEC 27001:2007, el OpenSource Security Testing Methodology Manual y en las recomendaciones de Open Web Application Security Project (OWASP).

Your Business Security Intelligence Partner

FASES

Auditoría Evolutiva de Seguridad Externa (EAES) Definición del Ámbito

Test de Intrusión Externa

Generación de Informes

[Auditoría diaria] • • • • • • • • •

Recogida de datos de la red. Examen del perímetro exterior de la red. Examen de las pistas de la organización de destino. Agujeros de información Revisión del diseño de seguridad El modelo de amenazas. Seguridad del diseño. Revisión de la seguridad del diseño. Resultados de la revisión del diseño

• • • • • • • • •

Escaneo de puertos. Identificación remota de sistemas. Prueba de servicios Escaneo automático de vulnerabilidades. Investigación de exploits. Verificación y comprobación manual de vulnerabilidades. Comprobación de Firewall y control d accesos. Cracking de contraseñas. Comprobación de denegación de servicio

Your Business Security Intelligence Partner



Resumen Ejecutivo quincenal con: • •





Recomendaciones de mejora de los sistemas Control de la aplicación del las mejoras recomendadas en el informe anterior.

En el caso de considerarse necesario, se podrá contar con un informe adicional bajo demanda, fruto del seguimiento evolutivo diario del sistemas. Incluye: • • •

Resumen ejecutivo de auditoría. Mejoras recomendadas al modelo de seguridad. Detalle técnico de las amenazas detectadas.

Auditoría Evolutiva de Seguridad Interna (EAIS)

La evolución del almacenamiento de datos y el avance de las comunicaciones nos ha llevado a que la información de nuestra empresa este en dispositivos muy variados. Un PC de un almacén que tiene una conexión “poco segura”, ordenadores que no están siendo actualizados, puertos de impresora que no se han cerrado y un largo etcétera que pueden ser una fuga de información que afecte al buen funcionamiento de la empresa. Nuestra auditoría de seguridad interna verifica el estado de la infraestructura informática de su empresa evaluando la seguridad de sus servidores, ordenadores y impresoras conectados a su red local, ya sea por cable o conexión inalámbrica (wifi) y el ecosistema de los mismos mediante inteligencia artificial. El auditor configurará un dispositivo PC que permite que nuestra IA, en pocas horas pueda auditar la infraestructura del cliente analizando todos los elementos conectados a la red interna.

Your Business Security Intelligence Partner

Auditoría Evolutiva de Seguridad Interna (EAIS)

EAIS : La solución digital para la infraestructura interna de las empresas • • • • • • • • • •

EAIS la solución digital para las infraestructuras internas de las empresas. No requiere instalar software en el sistema del cliente (Usabilidad) Evolución del Partner IT a la auditora de seguridad (flexibilidad) Auditoría bajo demanda a precios asequibles (Economía) Uso del perfil único adaptado al cliente (adaptación personalizada) Rápida incorporación de nuevo conocimiento (Eficiencia) Soporte técnico para las implementaciones (Soporte) Informe de auditoria en un lenguaje no técnico (Contenido) Aumento del control del cuadro de dirección Uso combinado de más de 30 herramientas de seguridad y análisis (Herramientas)

Your Business Security Intelligence Partner

Auditoría Evolutiva de Seguridad Interna (EAIS)

Entendemos por elementos de la red interna cualquier dispositivo que esté conectado a la misma ya sea por cable o WIFI [ordenadores de sobre mesa, portátiles, routers, servidores, etc.]. Una vez se concluye la auditoría de un cliente la IA remite al auditor técnico un informe completo para ser revisado y supervisado. Este se encarga de confirmar y verificar los datos así como de llevar a cabo la investigación adicional necesaria para la elaboración del informe de auditoría. En caso de dudas técnicas durante la implementación de las medidas correctoras recomendadas, el auditor asignado a la cuenta aportará la documentación adicional necesaria el equipo o proveedor de servicios del cliente para optimizar la seguridad de la empresa. La normativa de la auditoría está basada en la norma UNE-ISO/IEC 27001:2007, el OpenSource Security Testing Methodology y en el marco de trabajo establecido por ISACA mediante el Framework COBIT.

Your Business Security Intelligence Partner

Auditoría Evolutiva de Seguridad Interna (EAIS) Para llevar a cabo la auditoría es necesario conectar el portátil auditor EAIS mediante un cable de red a la sub-red que se desea auditar. Una vez validada la comunicación a Internet, se iniciará una comunicación segura y cifrada con los servidores donde se encuentra la Inteligencia Artificial auditora de seguridad de ZeedSecurity.

La Inteligencia Artificial está dotada de un conjunto de métodos y herramientas diseñadas para detectar aquellos dispositivos que se encuentran en su misma sub-red para llevar, de este modo, un inventario de los dispositivos de la empresa catalogándolos en base a su tipología y tecnologías utilizadas. Con este inventario, diseñará un perfil de auditoría específico para cada uno de los dispositivos de la red, así como para el análisis global de la infraestructura. EAIS considerará cada IP detectada como un dispositivo independiente.

Your Business Security Intelligence Partner

Auditoría Evolutiva de Seguridad Interna (EAIS) En base a los perfiles realizados, se realizará una auditoría especifica de cada uno de los dispositivos destacados, de la infraestructura de red de la empresa y de sus comunicaciones inalámbricas (WIFI). Durante este proceso se hará uso de las herramientas de seguridad y análisis específicos para cada caso en base a la librería de conocimiento disponible por EAIS compuesta por un conjunto de más de 30 herramientas distintas. Durante todo el proceso de auditoría, se enviará a los servidores de ZeedSecurity solo datos de cada IP detectada. Garantizando la privacidad de los datos de la empresa al descartar toda aquella información de carácter personal. Una vez finalizada la auditoría, se notificará al correo electrónico asignado de la empresa que el proceso de obtención de datos para la auditoría ha concluido satisfactoriamente.

Your Business Security Intelligence Partner

FASES

Auditoría Evolutiva de Seguridad Interna (EAIS) Definición del Ámbito

Test de Intrusión Interna

Generación de Informes

[Auditoría diaria] • • • • • • • • • •

Servidores windows. Servidores Lotus notes. Servidores OS/400. Servidores VOS. Servidores WMWare. Cabinas de discos. Redes de comunicación wireless. Impresoras de red. Ordenadores conectados en la red. Notebooks conectados en la red.



• • • • • • • • • •

Escaneo de puertos, identificación • remota de sistemas y prueba de servicios. Escaneo automático de vulnerabilidades. Investigación de exploits. • Comprobación de firewall y control de accesos. Verificación y comprobación manual de vulnerabilidades. Cracking de contraseñas. Comprobación de denegación de servicio. Simulación de acceso a datos no autorizados. Auditoría de la DMZ. Test on site de aplicaciones propietarias. Análisis de todos al niveles de la capa ISO

Your Business Security Intelligence Partner

Resumen Ejecutivo trimestral/mensual con: Recomendaciones de mejora de los sistemas Control de la aplicación de las mejoras recomendadas en el informe anterior

• •

Incluye: • • • • •

Resumen ejecutivo de auditoría. Mejoras recomendadas para incrementar la seguridad. Análisis del modelo de amenazas. Descripción de los sistemas detectados. Detalle técnico de las amenazas detectadas por equipo.

Acerca de ZeedSecurity Compañía auditora de seguridad digital fundada en el año 2011 en la incubadora de proyectos tecnológicos INCUBIO en el entorno de Barcelona Activa, con el soporte para el desarrollo empresarial de Ministerio de Industria y el CDTI.

Los valores que definen a ZeedSecurity son la independencia, profesionalidad y confianza. Aseguramos el cumplimiento de los estándares de seguridad mediante controles regulares del sistema, además de proporcionar las recomendaciones técnicas necesarias para la mejora en la seguridad. Transmitimos nuestros conocimientos y nuestro valor añadido a nuestros clientes. Trabajamos de forma responsable, protegiendo la identidad de nuestros clientes. Los informes de auditoría evolutiva están adaptados a cada sector y tipología de cliente: Banca y Seguros, Automoción, Turismo, Sanidad, Aeronáutica, E – Commerce, Gaming, ONG y Colectivos, Administración Pública.

Your Business Security Intelligence Partner

Your Business Security Intelligence Partner

BizWin colabora en la implantación de herramientas y medidas de Seguridad Digital que facilitan la toma de decisiones en la empresa y contribuyen a la mejora de los resultados de negocio. Para más información contacte con nosotros ahora:

(+34) 620 34 31 21 www.bizwin.net [email protected]

ZeedSecurity Your Business Security Intelligence Partner Avenida de Cerdanyola, 79-81, 4º7ª Sant Cugat del Vallés, Barcelona, España. [email protected] (+34) 93 667 02 73

Your Business Security Intelligence Partner

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.