¿En qué consiste un análisis de vulnerabilidades de Red o Infraestructura?
Un análisis de vulnerabilidades a infraestructura o red nos ayuda a identificar vulnerabilidades comunes en los sistemas
internos de las organizaciones, identificando riesgos potenciales en sus estaciones de trabajo, impresoras, servidores, dispositivos de red como switches, routers, puntos de acceso inalámbricos, así como dispositivos móviles, dispositivos industriales y todo aquello
que pueda tener una IP. Estas pruebas pueden ser automatizadas o semiautomatizadas. Las pruebas automatizadas se llevan a cabo ejecutando
un software que automáticamente buscará las vulnerabilidades y arrojará los resultados en un informe descargable, los análisis
semiautomatizados además de emplear herramientas de software tienen un componente humano ya sea para la generación de los informes,
descarte de vulnerabilidades, identificación de riesgos, etc.
Este tipo de análisis tiene algunas ventajas y desventajas que exponemos a continuación:
- Ventajas
Arroja resultados muy rápidos
Es mucho más económico que un PenTest
Es una buena forma de hacer un análisis continúo a la infraestructura para detectar nuevos componentes o cambios en otros
- Desventajas
Puesto que los resultados son muy rápidos puede arrojar falsos positivos y falsos negativos * abajo su definición.
Los informes no son tan completos como los informes de un PenTest
Las recomendaciones son genéricas
* Un Falso Positivo en este contexto es: se informa una vulnerabilidad que realmente no existe.
* Un Falso Negativo en este contexto es: una vulnerabilidad que existe y que no se informa.
Un análisis de vulnerabilidades también puede ser con credenciales o sin credenciales.
Esto simplemente significa que si a los diferentes scanners o software que realiza la búsqueda de vulnerabilidades se les proporciona alguna contraseña
administrativa la prueba podría encontrar el mayor número de vulnerabilidades posible.
¿Cuándo es recomendable hacer un análisis de vulnerabilidades?
Para el caso de vulnerabilidades de red es una buena idea hacer un análisis de vulnerabilidades si nunca se le ha realizado un análisis
o prueba de seguridad de ningún tipo a la infraestructura, también es buena idea realizar estos análisis de forma frecuente para
identificar problemas que se pueden presentar con cambios habituales a la infraestructura, como adiciones, remociones, nuevas
vulnerabilidades, etc.
Lo que NO es buena idea es solo limitarse a un análisis de vulnerabilidades, es mejor programar para una fecha futura
un PenTest o mejor aún un Hackeo Ético para poder tener una mejor idea de la postura de seguridad de la organización. Como lo
comentamos anteriormente, los AV no son una prueba completa y puede ser que nos estén faltando vulnerabilidades o nos esté informando algunas
que realmente no existen.
¿Qué tipo de pruebas realiza Klbrs?
En Klbrs realizamos una prueba semiautomatizada lo que quiere decir que a pesar de que empleamos herramientas automatizadas (de
licencia y Open Source) para la detección de vulnerabilidades, también empleamos humanos para, de alguna manera reducir los falsos
positivos y los falsos negativos, así como para editar los informes, de esta forma entregamos pruebas mejores, a diferencia de sí solo se
emplean herramientas automatizadas, por esta razón nuestras pruebas son un poco más lentas, pero son más completas.
El cliente decidirá si desea emplear credenciales o bien se ejecutan los análisis sin ningún tipo de credencial.
¿Cuál es el coste de un análisis de vulnerabilidades de Red o Infraestructura?
Contamos con packs para el apoyo de empresas pequeñas y medianas que deseen ejecutar este
tipo de pruebas.
Contáctanos por medio de
WhatsApp
para más información.
¿Por qué sus costes son tan reducidos?
Nuestro principal objetivo es el mejorar la postura de seguridad de la región por eso hacemos esfuerzos para proporcionar servicios de calidad a un coste accesible para la mayoría de las empresas pequeñas y medianas.
¿Contamos con algún tipo de certificación?
En el área de Pruebas de Penetración como en casi todas las áreas profesionales, lo más importante es la experiencia, la experiencia es lo que más valoramos en Klbrs, pero sabemos que muchas organizaciones al no conocernos requieren contar con algún soporte que les de tranquilidad sobre la capacidad de quienes van a verificar su infraestructura. Es aquí donde entran las certificaciones y nuestros ingenieros quienes cuentan con una o más de las siguientes certificaciones:
- GPEN - GIAC Penetration Tester
- GWAPT - GIAC Web Application Penetration Tester
- CEH - Certfied Ethical Hacker
- CISSP - Certified Information Systems Security Professional
- OSCP - Offensive Security Certified Professional
- AWS Certified Solutions Architect
¿Qué informes se entregan después de un análisis de vulnerabilidades
Klbrs entrega un informe técnico al área contratante, que incluye:
Cada vulnerabilidad identificada catalogada de acuerdo con su riesgo y probabilidad.
Descripción de la vulnerabilidad.
En dónde se encontró la vulnerabilidad.
Recomendaciones genéricas de solución.
