logo sofistic

Análisis inicial de Ciberseguridad

El informe del análisis inicial de ciberseguridad incluye una serie de pruebas realizadas de forma ágil. A continuación puedes ver las acciones a realizar:

Scan web simplificado

Scan web simplificado para detectar las principales vulnerabilidades:

  • Análisis superficial de vulnerabilidades.
  • Software vulnerable relacionado.
  • Configuraciones anómalas.
  • OWASP Top 10.
  • No intrusivo.
  • Informe simplificado.

Servidores

  • Análisis de políticas y usuarios del dominio.
  • Gestión de actualizaciones.
  • Puertos abiertos y conexiones entrantes/salientes.
  • Revisión de los recursos compartidos.

Servidores

  • Análisis de políticas y usuarios del dominio.
  • Gestión de actualizaciones.
  • Puertos abiertos y conexiones entrantes/salientes.
  • Revisión de los recursos compartidos.

Equipos de red

  • Revisión de configuraciones.
  • Análisis de seguridad configuraciones.

Configuraciones

  • Análisis de configuración en equipos críticos (servidores, switch, firewall).

Objetivos alcanzados con este análisis

  • RAI1: Análisis de la arquitectura de red y su topología.
  • RAI2: Identificación de los componentes críticos de tecnología de la información. Análisis de sus posibles vulnerabilidades.
  • RAI3: Revisión y verificación de puertos e IPs internas y vulnerabilidades que puedan existir en los servicios internos.
  • RAI4: Análisis de vulnerabilidades en la red interna desde fuera de la misma con posibilidad de adoptar distintas perspectivas desde diferentes subredes.
  • RAI5: Revisión superficial de configuración de servidores de dominio y políticas de seguridad.
  • RAI6: Entrega de informe ejecurivo del trabajo realizado.
Darktrace industria juegos azar y entretenimiento

Objetivos alcanzados con este análisis

  • RAI1: Análisis de la arquitectura de red y su topología.
  • RAI2: Identificación de los componentes críticos de tecnología de la información. Análisis de sus posibles vulnerabilidades.
  • RAI3: Revisión y verificación de puertos e IPs internas y vulnerabilidades que puedan existir en los servicios internos.
  • RAI4: Análisis de vulnerabilidades en la red interna desde fuera de la misma con posibilidad de adoptar distintas perspectivas desde diferentes subredes.
  • RAI5: Revisión superficial de configuración de servidores de dominio y políticas de seguridad.
  • RAI6: Entrega de informe ejecurivo del trabajo realizado.

Solicita el análisis inicial de ciberseguridad