Auditoria Interna

Para la realización de sus Auditorías de Seguridad a nivel interno, Fuss organiza el Test de Intrusión realizando una combinación de las metodologías Open-Source Security Testing Methodology (http://www.isecom.org/) y OSCP (https://www.offensive-security.com/) para analizar y evaluar los riesgos en Sistemas de Información.

Se realiza un análisis de todos los servidores internos de la empresa en busca de configuraciones erróneas y vulnerabilidades llevado a cabo en las siguientes etapas:

  • Sondeo de la red interna para corroborar que solo se encuentran los servidores propios de dicha empresa.
  • Identificación de los servicios y sistemas operativos que tiene cada servidor.
  • Búsqueda y análisis de vulnerabilidades a nivel de servidor, a través de los puertos abiertos y servicio que corre en cada uno.
  • Una vez detectada la aplicación de cada servicio, se realiza una búsqueda y análisis de vulnerabilidades para la versión instalada.
Menu