Descripción del proyecto

Análisis de vulnerabilidades

Auditoría de la Seguridad Perimetral  en Fundación Bancaria

El objetivo del proyecto fue analizar la seguridad de la red ante la posibilidad de recibir ataques por parte de un ciber delincuente externo a la organización. Se pretendió una visión holística que permitiera consolidar una “foto” de las vulnerabilidades de la organización a través de un Cuadro de Mando de Ciberseguridad, identificando los riesgos a los que están expuestos los activos y permitiendo una rápida gestión de su corrección, minimizando el tiempo de exposición.

Los resultados de la auditoría de seguridad perimetral fueron son los siguientes:

  • Recolectar permanentemente la información más relevante de seguridad de diversas fuentes internacionales para filtrarla según su relevancia en función de las plataformas y contexto particular de la organización.
  • Detectar proactivamente las vulnerabilidades y amenazas presentes en los distintos equipos y aplicaciones que conforman las plataformas TIC expuestas a internet.
  • Alertar de vulnerabilidades emergentes (por ejemplo; día 0, ataques a gran escala, etc.) que puedan afectar a la seguridad de los activos de la organización.
  • Proponer planes de actuación para minimizar el riesgo de un ataque aprovechando una vulnerabilidad emergente.
  • Poner en conocimiento de los responsables de seguridad de la organización la información relativa a las amenazas existentes y potenciales, aportando:
    • Descripción de la vulnerabilidad.
    • Categorización de la amenaza según su impacto interno, dando lugar por una parte a una alerta de seguridad para informar a los responsables de seguridad de la organización de la existencia de una amenaza de impacto elevado, y por otra al inicio del proceso de contención de dicha amenaza.
    • Propuesta de resolución, ya sea mediante la actualización de los sistemas,  como la aplicación de parches o medidas de seguridad adicionales en alguno de los elementos de la plataforma TIC.
    • Análisis del posible impacto de estas medidas de corrección sobre los sistemas en producción.
  • Asesorar y colaborar para implementar los cambios necesarios en los activos protegidos para minimizar el riesgo de un ataque que aproveche una vulnerabilidad.
  • Realizar una evaluación activa de la aplicación de las recomendaciones.

El trabajo se centró en evaluar la seguridad de los sistemas de protección perimetral (routers, firewalls perimetrales que segmentan las redes más expuestas, etc.), así como los diferentes sistemas que están localizados en dichas redes (sistemas publicados, aplicaciones web, accesos remotos, etc.).

Para la realización del proyecto empleamos nuestra solución VulnAna

+ Proyectos
Contacto
VulnAna Plataforma para Vulnerabilidades de Ciberseguridad
VulnAna Plataforma para Vulnerabilidades de Ciberseguridad