Análisis inicial de Ciberseguridad
El informe del análisis inicial de ciberseguridad incluye una serie de pruebas realizadas de forma ágil. A continuación puedes ver las acciones a realizar:
Scan web simplificado
Scan web simplificado para detectar las principales vulnerabilidades:
- Análisis superficial de vulnerabilidades.
- Software vulnerable relacionado.
- Configuraciones anómalas.
- OWASP Top 10.
- No intrusivo.
- Informe simplificado.
Servidores
- Análisis de políticas y usuarios del dominio.
- Gestión de actualizaciones.
- Puertos abiertos y conexiones entrantes/salientes.
- Revisión de los recursos compartidos.
Servidores
- Análisis de políticas y usuarios del dominio.
- Gestión de actualizaciones.
- Puertos abiertos y conexiones entrantes/salientes.
- Revisión de los recursos compartidos.
Equipos de red
- Revisión de configuraciones.
- Análisis de seguridad configuraciones.
Configuraciones
- Análisis de configuración en equipos críticos (servidores, switch, firewall).
Objetivos alcanzados con este análisis
|
 |
Objetivos alcanzados con este análisis
- RAI1: Análisis de la arquitectura de red y su topología.
- RAI2: Identificación de los componentes críticos de tecnología de la información. Análisis de sus posibles vulnerabilidades.
- RAI3: Revisión y verificación de puertos e IPs internas y vulnerabilidades que puedan existir en los servicios internos.
- RAI4: Análisis de vulnerabilidades en la red interna desde fuera de la misma con posibilidad de adoptar distintas perspectivas desde diferentes subredes.
- RAI5: Revisión superficial de configuración de servidores de dominio y políticas de seguridad.
- RAI6: Entrega de informe ejecurivo del trabajo realizado.