¿Evalúas tus controles de ciberseguridad?

Son muchas las prácticas que las empresas deben realizar de forma periódica y entre ellas está la de evaluar los servicios de ciberseguridad. ¿Cómo? Con un servicio de análisis de pentesting.

Cristina Cueto

22/05/2022

Blog_External_IT_Security_Audit

En términos de ciberseguridad, ya hemos comentado más de una vez que es casi imposible tener un control del 100% de la situación, pero siempre es mejor prevenir que curar, y en este caso, anticiparnos a los hechos puede ser mucho más que una gran ayuda.

Es importante tener actualizados los sistemas y aplicaciones, y realizar controles de los mismos, pero se obtienen mejores resultados si estos controles los realiza un externo y profesional en la materia, equipado con todo lo necesario.

Una de las prácticas para detectar peligros es la de utilizar las mismas herramientas y tácticas que utilizaría aquel que quiere dañar el equipo. Hablamos de una prueba de intrusión, o servicio de pentesting.

¿En qué consiste un servicio de pentesting?

Se trata un servicio que simula un ciberataque para averiguar qué vulnerabilidades hay en el sistema. El objetivo es averiguar hasta dónde llegaría el impacto de un ataque en caso de producirse y poder trabajar en estar lo mejor preparados posibles.

No se trata únicamente de realizar un análisis de vulnerabilidades. Es un proceso que se adentra más profundamente en el sistema para evaluar el alcance real. Un test de intrusión, o pentesting, es indicado cuando ya se ha realizado un análisis superficial y es necesario entrar más en detalle.

Es importante tener actualizados los sistemas y aplicaciones, y realizar controles de los mismos, pero se obtienen mejores resultados si estos controles los realiza un externo y profesional en la materia, equipado con todo lo necesario.

¿Por qué conviene realizar este tipo de test?

Si bien puede provocar cierto rechazo este tipo de pruebas, debido a lo intrusivas que pueden ser, son análisis realizados por profesionales y que ejecutados de la forma correcta, benefician a las empresas, tanto grandes como pequeñas ya que permite determinar vulnerabilidades en materia de ciberseguridad, posibles vectores de ataque y en el impacto que éstos pueden provocar.

Así funciona el servicio de ‘External IT Security Audit’ de Uniway

Con el objetivo de ayudar a sus clientes, Uniway pone en marcha un servicio de análisis de penetración automático sobre la arquitectura de sistemas de un cliente a través del direccionamiento público.

El cliente proporciona a través de un formulario simplemente las direcciones IPs públicas y/o URLs de websites que quiere analizar en su arquitectura, y automáticamente se realizarán los chequeos de “Pentesting” necesarios para detectar los riesgos de seguridad que pueden representa debilidades potencialmente explotables en un ataque.

El análisis se realiza a través de direccionamiento público de internet, por lo que es totalmente independiente de donde se encuentren alojados los sistemas del cliente, ya sea en cloud publico (AWS, Azure, Google Cloud...) o privado, como alojado directamente en modelo físico onpremise en un datacenter propio del cliente.

Se podrá contratar en dos modalidades, una free de prueba y otra profesional de pago. Cada de ellas tendrá una serie de complementos opcionales de contratación con coste adicional.

Además, como opción contratable, se ofrece una charla de 30 minutos mensual con uno de los técnicos de Uniway por videoconferencia con el objetivo de revisar y valorar los resultados obtenidos, para que el cliente pueda establecer un plan de acción en la resolución de incidencias detectadas.

¿Cómo contratar el servicio análisis pentesting?

Prueba gratuita

  • Máximo 2 IPs/website SIN COSTE
  • 1 análisis de IP/website
  • Informe puntual en formato PDF con retención 1 mes en repositorio privado

Opciones contratables

Servicios profesionales para resolución de incidencias detectadas. Cotización a medida

Por motivos de seguridad esta modalidad NO se permite contratar de forma anónima, siendo necesario un email corporativo nominado y persona de contacto certificada y autorizada

Servicio profesional

  • Análisis MENSUAL por IP/Website
  • Ventana de programación totalmente seleccionable
  • Acceso a CONSOLA de SEGURIDAD para revisión de análisis y evolutivo 12 meses.
  • Informe en formato PDF con retención 12 meses en repositorio privado

Precios por IPs/website > 10€/mes

Opciones contratables

Videoconferencia MENSUAL con especialista para valoración de situación