Auditoria de seguretat i prova d’intrusió

L’Auditoria Externa o Perimetral cerca una visió global dels vectors d’accés, les configuracions errònies i les vulnerabilitats existents en els actius publicats a internet, incloent-hi les adreces IP públiques, llocs web, DNS i qualsevol servei exposat al qual un ciberatacant podria accedir.

L’Auditoria de les Xarxes WiFi permet identificar errors de configuració i l’ús de protocols de seguretat obsolets per a evitar accessos no autoritzats i fuita d’informació.

L’Auditoria Interna es desenvolupa des de la perspectiva d’un atacant amb accés a la xarxa interna per a comprovar la fortalesa de les mesures i controls de seguretat, així com identificar i posterior explotació de vulnerabilitats.

L’objectiu de l’Auditoria de Web és identificar l’estat de la seguretat de l’aplicació web i de la seva infraestructura, determinar les febleses i vulnerabilitats per a detectar amenaces que puguin posar en risc tant la disponibilitat de la plataforma, com la confidencialitat dels usuaris.

Per a això seguim la metodologia referent OWASP que destaca les injeccions, les pèrdues d’autenticació, l’exposició d’informació sensible, les entitats externes XML, el control d’accés inadequat, la configuració de seguretat incorrecta, el cross-site scripting, la deserialització insegura, l’ús de components amb vulnerabilitats conegudes i el registre i monitoratge insuficient com els majors riscos de seguretat d’aplicacions amb arquitectura web.

Les Auditories d’Aplicació Mòbil són proves de seguretat que seguint la metodologia OWASP Mobile analitzen com les tecnologies mòbils Android i iOS emmagatzemen, transmeten i processen la informació.

Utilitzant eines pròpies i de tercers, amb anàlisis automàtiques i manuals, el nostre equip de seguretat ofensiva executarà l’auditoria tenint en compte els següents riscos principals: l’ús inadequat de la plataforma, l’emmagatzematge insegur de dades, la comunicació insegura, l’autenticació insegura, la criptografia insuficient, l’autorització insegura, la qualitat del codi de client, la manipulació de codi, l’enginyeria inversa i les funcionalitats estranyes. 

L’objectiu de l’Auditoria de Ciberseguretat ICS OT és identificar els riscos, vulnerabilitats i potencials problemes dels entorns productius. Ho aconseguim mitjançant: 

• Realització de l’inventari d’actius, ubicacions, xarxes, trànsit i comunicacions existents. 
• Anàlisi de vulnerabilitats de la seguretat física, segmentació de xarxes, seguretat de les dades, vulnerabilitats de programari, accessos remots, IAAA, tolerància a errades, configuracions, etc. 
• Avaluació de controls de ciberseguretat basats en les normatives estàndard de ciberseguretat. industrial com a IEC 62443, NIST 800-53, etc. 
• Elaboració de recomanacions per a la mitigació de riscos i definició d’un pla d’acció general.

Els dispositius IoT estan experimentant un enorme creixement sent propensos a atacs a causa de la naturalesa senzilla i oberta de les seves xarxes. Per tant, la privacitat i la seguretat són la major preocupació d’aquesta tecnologia i el grau de seguretat ha de ser auditat i millorat. 

El nostre servei d’Auditoria de Seguretat IoT permet al client conèixer l’estat de seguretat en el qual es troben totes les superfícies exposades a la infraestructura que gestiona el dispositiu i busca solucions a possibles errades de seguretat de dispositius connectats amb qualsevol tipus de tecnologia (NFC, Bluetooth, WiFi, altres).

L’Auditoria de Codi persegueix validar una garantia de requisits de seguretat del codi font d’un programa, aplicació o servei. 

Mitjançant tècniques d’anàlisi estàtica, la lectura del propi codi i la revisió de la seva arquitectura, ens permet conèixer un gran tipus de vulnerabilitats i males pràctiques de desenvolupament de manera ràpida.

L’adopció de serveis en el núvol aporta notables avantatges, però, introdueix nous riscos que han de ser identificats i controlats. 

L’Auditoria per a entorns Cloud consisteix a examinar els controls de seguretat associats als serveis i proveïdors del núvol per a detectar vulnerabilitats d’autorització, avaluar la seguretat de contenidors d’emmagatzematge i identificar possibles configuracions insegures.

Una de les tècniques més habituals de manipulació o engany que fan servir els ciberdelinqüents per a obtenir informació confidencial dels usuaris és l’Enginyeria Social. Els usuaris són l’element més feble de la cadena de seguretat, sent la principal porta d’entrada dels atacants. 

Els Simulacres d’Enginyeria Social tenen com a objectiu principal conscienciar als usuaris dels perills que això suposa i sobre les formes d’atac més habituals, i informar la direcció sobre els riscos que corre la seva organització.

La Vigilància Digital i Frau és un servei de detecció d’amenaces basat en intel·ligència digital. El rastreig d’informació publicada a Internet permet recopilar dades que atempten contra la integritat de l’organització. 

Aquesta tasca es realitza gràcies a la intel·ligència OSINT (intel·ligència de fonts obertes) mitjançant tècniques i eines per a investigar continguts publicats en RRSS, mitjans de comunicació, blogs, fòrums, així com la Deep Web i la Dark Web.

El terme APT fa referència a les amenaces silencioses i sofisticades a les quals s’enfronten les organitzacions en l’actualitat. La protecció contra aquestes amenaces avançades implica la implementació de solucions de seguretat dissenyades per a salvaguardar les dades confidencials de l’organització enfront d’atacs cibernètics complexos, com ara el malware i campanyes d’enginyeria social, entre altres. 

El Servei de Proves d’Intrusió APT permet analitzar la ciberresiliència d’una organització davant d’atacs dirigits i avaluar el nivell de maduresa de les seves capacitats en ciberseguretat. Amb aquest propòsit, es simula un atac real amb les característiques pròpies d’una amenaça persistent avançada, buscant obtenir accés a la infraestructura corporativa utilitzant diverses eines.

El Servei Red Team és un exercici que simula un atac maliciós dirigit a les infraestructures, sistemes i serveis d’una organització utilitzant eines ofensives ad hoc. L’objectiu és infiltrar-se en l’organització i analitzar les seves vulnerabilitats. 

Els nostres experts ataquen els punts febles per a verificar la possibilitat d’accedir als sistemes corporatius i avaluar l’impacte que això podria tenir en el negoci. D’aquesta manera, ajudem a reforçar la seguretat de l’organització i demostrar si està preparada per fer front a aquest tipus d’escenaris. 

Un Red Team contribuirà a detectar i contenir una intrusió en les etapes primerenques en identificar febleses que travessen la companyia. A més, permetrà millorar els procediments de resposta, enfortir els sistemes de monitoratge i capacitar al personal de seguretat.