Hacking Ètic / Tests d’Intrusió

Auditar la Seguretat

L’objectiu de les auditories de seguretat, conegudes com “Hacking Ètic”, és comprovar els nivells de seguretat reals dels sistemes d’informació i elaborar un pla d’acció en base a recomanacions que redueixin o eliminin els riscos associats a les vulnerabilitats detectades. En ocasions, l’objectiu d’aquest tipus de serveis és trobar indicis i / o evidències d’activitats il·lícites per part de personal antic o actual de l’organització en perjudici d’aquesta: fuites d’informació, amenaces o espionatge industrial. Aquest tipus de serveis es coneixen com Auditories forenses.

Beneficis

1. Coneixement del grau de vulnerabilitat dels sistemes d’informació Coneixement que ha de permetre la reducció d’aquells riscos que poden comprometre la confidencialitat i integritat de l’actiu més valuós de qualsevol organització que és la informació que gestiona.

2. Millora de la seguretat de l’organització. L’auditoria de seguretat ha de contribuir a millorar la robustesa dels sistemes d’informació davant de possibles atacs i mals usos externs i interns.

3. Formació i conscienciació dels empleats de l’organització per fomentar un comportament i actitud en la seva operativa diària que permeti millorar la seguretat de la informació, evitant riscos innecessaris.

Retorn de la Inversió en Seguretat (ROSI)

Els costos associats a un servei de seguretat com el que es presenta són molt inferiors als costos que la nostra empresa o organització hauria de suportar en cas que es materialitzessin les amenaces associades a les vulnerabilitats existents.

És difícil quantificar les pèrdues associades a un escenari en què els nostres sistemes es veuen compromesos.

Els elements a tenir en compte són:

  • Hores de treball associades a la determinació de la causa de l’atac i a l’avaluació de les pèrdues en integritat i confidencialitat de la informació.
  • Hores necessàries en establir i reparar els sistemes afectats.
  • Possibles multes, sancions i indemnitzacions.
  • Despeses d’inactivitat.
  • Despeses associades a una possible pèrdua de confiança dels clients, dany a la imatge corporativa i pèrdua de confiança del públic general.
  • Possible trencament de contractes de confidencialitat amb clients o proveïdors.

Per què ABAST?

ABAST disposa d’una gran experiència en aquest tipus de projectes en multitud de clients com ara entitats esportives professionals, empreses constructores, empreses del sector logístic, empreses de gestió patrimonial, etc.

ABAST, com a empresa de serveis integrals, l’ajudarà a establir i implementar aquelles recomanacions que sorgeixin de l’auditoria que millor s’adaptin a les necessitats específiques del seu negoci o organització. Tan important com detectar les vulnerabilitats existents, és determinar i prioritzar aquelles mesures organitzatives i tècniques que permetin establir un nivell de seguretat acceptable pel seu negoci.

La nostra metodologia

Descarregui el nostre fulletó sobre Hacking Ètic per conèixer més detalls sobre la nostra metodologia

Documents

Fulletó Hacking Ético (PDF)

Descarregui en format PDF el Fulletó sobre auditories de seguretat amb hacking ètic / tests d’intrusió

Solucions i Serveis Ciberseguretat

ABAST Advanced WAF
SealPath - solució IRM (Information Rights Management)
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Seguretat
Conscienciació en Ciberseguretat pels treballadors
Adequació per al compliment del GDPR
VPN SSL amb Pulse Connect Secure
Ciberseguretat
Auditoria de Seguretat per SAP
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
ArcSight Enterprise Security Manager
Trend Micro Deep Security
Next Generation Firewalls (NGFW)
Infraestructura i solucions de Ciberseguretat
Consultoria de Seguretat de la Informació
SGSI basat en ISO 27000

Casos d'èxit Ciberseguretat

Pla de Contingència per al CRG
Pla de Contingència per a la Universitat de Sevilla
La Mútua dels Enginyers protegeix les dades personals
ONO protegeix contra atacs els seus sistemes virtualitzats
CSI millora la seguretat dels seus sistemes
Millora de la seguretat a l'Ajuntament de Viladecans
Condis millora la seguretat dels seus sistemes amb Fortinet
NOEL ALIMENTÀRIA millora el seu pla de seguretat amb l'ajuda d'ABAST

Altres temes relacionats

Ciberseguretat, el Pla de contingència com a element clau per a la Resiliència
Reptes i tendències en Ciberseguretat a les empreses el 2021
El Govern d'Espanya aprova diverses mesures urgents en temes de Ciberseguretat
Ciberseguretat eficient mitjançant Detecció i Resposta. Anàlisi de solucions i serveis SOC, EDR, XDR, MDR ...
CIBERSEGURETAT: SECURING THE DIGITAL TRANSFORMATION
Serveis de SOC as a Service - Detecció i Resposta davant Ciberatacs per a la Mitjana Empresa
ADVANCED WAF: Bootcamp sobre noves funcionalitats i casos d'ús
Serveis de SOC as a Service / Detecció i Resposta davant Ciberatacs per a la Mitjana Empresa
Smart Protection for Office 365
Protecció avançada davant atacs i frau en aplicacions i serveis web

Registration

Forgotten Password?