¿En qué consiste un análisis de vulnerabilidades de Red o Infraestructura?
Un análisis de vulnerabilidades a infraestructura o red nos ayuda a identificar vulnerabilidades comunes en los sistemas
internos de las organizaciones, identificando riesgos potenciales en sus estaciones de trabajo, impresoras, servidores, dispositivos de red como switches, routers, puntos de acceso inalámbricos, así como dispositivos móviles, dispositivos industriales y todo aquello
que pueda tener una IP. Estas pruebas pueden ser automatizadas o semiautomatizadas. Las pruebas automatizadas se llevan a cabo ejecutando
un software que automáticamente buscará las vulnerabilidades y arrojará los resultados en un reporte descargable, los análisis
semiautomatizados además de emplear herramientas de software tienen un componente humano ya sea para la generación de los reportes,
descarte de vulnerabilidades, identificación de riesgos, etc.
Este tipo de análisis tiene algunas ventajas y desventajas que exponemos a continuación:
- Ventajas
Arroja resultados muy rápidos
Es mucho más económico que un PenTest
Es una buena forma de hacer un análisis continúo a la infraestructura para detectar nuevos componentes o cambios en otros
- Desventajas
Puesto que los resultados son muy rápidos puede arrojar falsos positivos y falsos negativos * abajo su definición.
Los reportes no son tan completos como los reportes de un PenTest
Las recomendaciones son genéricas
* Un Falso Positivo en este contexto es: se reporta una vulnerabilidad que realmente no existe.
* Un Falso Negativo en este contexto es: una vulnerabilidad que existe y que no se reporta.
Un análisis de vulnerabilidades también puede ser con credenciales o sin credenciales.
Esto simplemente significa que si a los diferentes scanners o software que realiza la búsqueda de vulnerabilidades se les proporciona alguna contraseña
administrativa la prueba podría encontrar el mayor número de vulnerabilidades posible.
¿Cuándo es recomendable hacer un análisis de vulnerabilidades?
Para el caso de vulnerabilidades de red es una buena idea hacer un análisis de vulnerabilidades si nunca se le ha realizado un análisis
o prueba de seguridad de ningún tipo a la infraestructura, también es buena idea realizar estos análisis de forma frecuente para
identificar problemas que se pueden presentar con cambios habituales a la infraestructura, como adiciones, remociones, nuevas
vulnerabilidades, etc.
Lo que NO es buena idea es solo limitarse a un análisis de vulnerabilidades, es mejor programar para una fecha futura
un PenTest o mejor aún un Hackeo Ético para poder tener una mejor idea de la postura de seguridad de la organización. Como lo
comentamos anteriormente, los AV no son una prueba completa y puede ser que nos estén faltando vulnerabilidades o nos esté reportando algunas
que realmente no existen.
¿Qué tipo de pruebas realiza Kolibërs?
En Kolibërs realizamos una prueba semiautomatizada lo que quiere decir que a pesar de que empleamos herramientas automatizadas (de
licencia y Open Source) para la detección de vulnerabilidades, también empleamos humanos para, de alguna manera reducir los falsos
positivos y los falsos negativos, así como para editar los reportes, de esta forma entregamos pruebas mejores, a diferencia de sí solo se
emplean herramientas automatizadas, por esta razón nuestras pruebas son un poco más lentas, pero son más completas.
El cliente decidirá si desea emplear credenciales o bien se ejecutan los análisis sin ningún tipo de credencial.
¿Cuál es el costo de un análisis de vulnerabilidades de Red o Infraestructura?
Contamos con paquetes desde $5,000.00 MXN pesos mexicanos para el apoyo de empresas pequeñas y medianas que deseen ejecutar este
tipo de pruebas.
Contáctanos por medio de
WhatsApp
para más información.
¿Por qué sus costos son tan reducidos?
Nuestro principal objetivo es el mejorar la postura de seguridad de la región por eso hacemos esfuerzos para proporcionar servicios de calidad a un costo accesible para la mayoría de las empresas pequeñas y medianas.
¿Cuentan con algún tipo de certificación?
En el área de Pruebas de Penetración como en casi todas las áreas profesionales, lo más importante es la experiencia, la experiencia es lo que más valoramos en Kolibërs, pero sabemos que muchas organizaciones al no conocernos requieren contar con algún soporte que les de tranquilidad sobre la capacidad de quienes van a verificar su infraestructura. Es aquí donde entran las certificaciones y nuestros ingenieros quienes cuentan con una o más de las siguientes certificaciones:
- GPEN - GIAC Penetration Tester
- GWAPT - GIAC Web Application Penetration Tester
- CEH - Certfied Ethical Hacker
- CISSP - Certified Information Systems Security Professional
- OSCP - Offensive Security Certified Professional
- AWS Certified Solutions Architect
¿Cuáles son los entregables del análisis de vulnerabilidades
Kolibërs entrega un reporte técnico al área contratante, que incluye:
Cada vulnerabilidad identificada catalogada de acuerdo con su riesgo y probabilidad.
Descripción de la vulnerabilidad.
En dónde se encontró la vulnerabilidad.
Recomendaciones genéricas de solución.
