INFORMÁTICA FORENSE

En V.I. velamos por la seguridad de las empresas de nuestros clientes, por ello le ofrecemos el servicio de auditoría de seguridad.

Una auditoría de seguridad consiste en la realización de varios cientos de ataques sobre una IP pública para garantizar su grado de seguridad, existiendo tres categorías principales a la hora de clasificar las vulnerabilidades: los avisos, las debilidades leves y las debilidades graves.

Un aviso es, por ejemplo, un exceso de información que puede ayudar a realizar un ataque pero por sí mismo no representa una amenaza, como por ejemplo cuando un servicio ofrece información innecesaria sobre el programa que atiende las peticiones. Esta información puede ayudar a un hacker a atacar el servicio.

Una debilidad leve es aquella que permite parte de un ataque pero no sirve por sí mismo para ejecutarlo completamente.

Una debilidad grave es la que permite atacar un servidor completamente (apagarlo, robar información, borrar el disco duro, etc.).

Le entregamos un informe en el que se detallan todos estos defectos y la manera de solucionarlos.

AUDITORIAS ESTÁNDAR

Consiste en realizar pruebas sobre todo tipo de vulnerabilidades conocidas en los servicios disponibles contra una IP facilitada por el cliente.

Este tipo de auditoría supone pasar todo tipo de programas relacionados con la seguridad como son escaneadores de puertos, sniffers, ataques de tipo spoofing y la aplicación de exploits de prueba según los servicios que se ofrezcan en la IP escaneada.

Se entrega un informe sobre los resultados de los tests y se sugieren las posibles correcciones a los problemas detectados.