AUDITORÍA EVOLUTIVA2017-10-26T10:23:16+00:00

AUDITORÍA EVOLUTIVA

QUÉ DEFINE A AUDITORÍA EVOLUTIVA

SERVICIOS DE AUDITORÍA EVOLUTIVA

Los servicios de Auditoría Evolutiva proporcionan una imagen real y permanente del estado de la seguridad de la organización.

Los servicios de Auditoría Evolutiva se prestan desde el SOC inteligente de MNEMO. Permiten obtener un informe real y detallado sobre el nivel de vulnerabilidades y seguridad de una organización.

Existen varios tipos y niveles de auditoría, desde una auditoría específica de Hacking Ético hasta el despliegue de equipos atacantes (Red Team) con motores de inteligencia dentro de un proceso continuo de evolución de la seguridad por madurez

CICLO COMPLETO DE AUDITORÍA

Los proyectos de Auditoría Evolutiva contemplan varias fases dentro de un proceso iterativo por madurez.

Una primera fase de Análisis de la Infraestructura, pasando por las fases de Descubrimiento y Verificación de Vulnerabilidades corporativas, realizando el establecimiento del nivel de madurez, y completando un ciclo completo de auditoría con la fase de Evolución de la Seguridad y la fase de Evaluación del nivel de madurez de la seguridad.

METODOLOGÍA PROPIA DE MAVERIC©

Objetivo: Entregar a las organizaciones informes de Estado de la Seguridad completos, fiables y ejecutivos sobre las cuales se pueda establecer un proceso permanente de evolución por madurez.

Las pruebas realizadas por el equipo de seguridad cumplen con los parámetros establecidos en la metodología de MNEMO, basada en OSSTMM y OWASP.

También hemos desarrollado una metodología propia (MAVERIC©) a partir de la experiencia en la ejecución de proyectos de auditoría durante los últimos 10 años.

La metodología permite obtener valoraciones objetivas de las vulnerabilidades sobre la base de CVSS v3, realizadas mediante un sistema de valoración independiente de los fabricantes.

MNEMO pone en marcha los procesos permanentes de evolución de la seguridad corporativa, mediante la realización de auditorías, puesta en marcha de medidas correctoras y seguimiento del nivel de madurez.

 

QUÉ SERVICIOS TE OFRECE AUDITORÍA EVOLUTIVA

INTELIGENCIA CORPORATIVA

  • Código: Análisis estático, dinámico y en tránsito, en múltiples plataformas y lenguajes.
  • Infraestructuras: Redes, Centros de Datos…
  • Sistemas inalámbricos: Wifi, satélite, telefonía, radio, protocolos propietarios.
  • Malware: Ingeniería inversa avanzada.
  • Dispositivos electrónicos: IoT, móviles, drones, automóviles, GPS, …
  • Infraestructuras Críticas: PLCs, RTUs, protocolos propietarios…

“Sistemas inalámbricos: Wifi, satélite, telefonía, radio, protocolos propietarios.”

MODELO EVOLUTIVO POR FASES

En una primera fase hacemos una primera monitorización de la infraestructura y revisión de la integridad. En la fase dos realizamos el descubrimiento y verificación de las vulnerabilidades activas y pasivas.

Posteriormente realizamos la explotación, lateralidad y ampliación de ataques sobre la infraestructura, para en una cuarta fase establecer el nivel de madurez de la seguridad y los hitos a alcanzar para pasar al siguiente nivel.

Finalmente emitimos el informe de contramedidas y acciones propuestas para cumplir hitos, reevaluamos el nivel de madurez y detectamos nuevos vectores de ataque.

“Informe de contramedidas y acciones propuestas.”

MNEMO RED TEAM

Equipo compuesto por dos subequipos: Alpha y Omega que trabajan de forma coordinada y superpuesta.

El equipo Alpha se dedica a identificar y recopilar todo tipo de vulnerabilidades, la información disponible para explotarlas y la construcción de escenarios de prueba.

El equipo Omega recibe toda la información del equipo Alpha y ejecuta los patrones de ataque y la explotación de vulnerabilidades. Realimenta el proceso de identificación del equipo Alpha con nuevos objetivos detectados en el proceso de ataque.

“Equipo compuesto por dos subequipos: Alpha y Omega que trabajan de forma coordinada y superpuesta.”

AUDITORÍA EVOLUTIVA EXTERNA ARKADIA

ArKadia es un servicio de auditoría de la seguridad, privacidad y confidencialidad de sitios web, servicios web y aplicaciones, con establecimiento de madurez y evolución de la seguridad.

A través de una aplicación web nuestros clientes pueden observar el testeo periódico de su infraestructura y obtener un informe con todas las vulnerabilidades detectadas, su criticidad y descripción.

Disponen igualmente de información sobre el nivel de madurez actual de la organización, identificando las medidas necesarias para pasar al siguiente nivel.

“Nuestros clientes pueden observar el testeo periódico de su infraestructura y obtener un informe con todas las vulnerabilidades detectadas”

AUDITORÍA EVOLUTIVA INTERNA SENTINEL

Servicio donde se controla la integridad de los sistemas y software de la infraestructura del cliente.

Análisis continuo de la infraestructura interna mediante varios métodos de descubrimiento, identificando todo aquel dispositivo activo o pasivo no autorizado, o actividades anómalas de los autorizados.

Toda la infraestructura se valida contra una BBDD de SOC Inteligente con todas las vulnerabilidades y exploits conocidos, generando un informe del grado de exposición a amenazas.

“Varios métodos de descubrimiento, identificando todo aquel dispositivo activo o pasivo no autorizado, o actividades anómala”

MÁS INFO

CONTACTA

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies