counter stats

Auditoría Continua


Evaluación gratuita | Demostración | Descargar PDF

Gestión de vulnerabilidades

Confianze Analyze

Confianze ha diseñado un servicio automatizado, basado en una aplicación web, que permite identificar vulnerabilidades de seguridad en sus sistemas como si se tratase de un atacante experimentado. De esta forma es posible realizar auditorias con la frecuencia necesaria para responder de forma proactiva y eficaz a las nuevas amenazas.

Los clientes de Confianze acceden a todo el poder de nuestra tecnología a través de una aplicación web, sin necesidad de instalar o administrar software. Realizar auditorías de seguridad nunca fue tan sencillo.

Las organizaciones que implementan procesos para la gestión de vulnerabilidades, sufren un 90% menos ataques exitosos en comparación con aquellas que solo invierten en Firewalls y Sistemas para Detección de Intrusos (IDS). Gartner.

Las empresas que utilizan la Auditoría Continua de Confianze pueden:

  • Identificar y solucionar proactivamente problemas de seguridad.
  • Prevenir virus, gusanos y troyanos.
  • Administrar inteligentemente riesgo.
  • Poner a prueba la efectividad de Firewall e IDS.
  • Comprobar el cumplimiento de las políticas de seguridad.


Nuevas vulnerabilidades a diario

Cada día se reportan 16 nuevas vulnerabilidades que afectan la seguridad de aplicaciones, sistemas y dispositivos. Diariamente se abren nuevas brechas por donde los atacantes o virus pueden dañar la confidencialidad, integridad o disponibilidad de los sistemas computacionales y la información que contienen.

El 95% de los ataques utilizan problemas de seguridad reportados con soluciones conocidas. CERT.

La seguridad de red, en la forma de Firewalls e IDS, entrega niveles básicos de protección, bloqueando y monitoreando el trafico. Pero sobre la red se encuentran los sistemas., y con el tiempo estos sistemas acumulan vulnerabilidades. Es fundamental identificar los agujeros de seguridad y aplicar las medidas correctivas, antes que sea demasiado tarde.

Seguridad a través del tiempo

Normalmente las organizaciones utilizan servicios profesionales para realizar evaluaciones o auditorias de seguridad de forma anual o semestral, pero nada asegura que las soluciones de hoy, sean efectivas para contener el riesgo mañana.


Facilidad de uso, información valiosa

Confianze Analyze

La aplicación web de Confianze utiliza tecnología innovadora que hace sencillo poner a prueba la seguridad de un gran número de sistemas, con un par de clicks, directo desde el browser. Bajo de manda o de forma programa, el usuario puede obtener en cuestión de minutos informes respecto a la seguridad de sus sistemas.

Los informes técnicos reportan en detalle las vulnerabilidades encontradas, los servicios o aplicaciones afectados, las implicancias del problema y las recomendaciones para resolverlo.[Ver ejemplo]

Por otra parte, los informes ejecutivos entregan información resumida destinada a apoyar a los tomadores de desición con métricas cuantificables y resultados claros.[Ver ejemplo]


Proceso

Proceso de Auditoría Continua

  • Configuración: El cliente selecciona el alcance, profundidad y frecuencia de las pruebas de seguridad.
  • Identificación: La plataforma de Confianze identifica los servicios, aplicaciones, protocolos y sistemas operativos presentes en los sistemas previamente seleccionados.
  • Análisis: Se ejecutan pruebas de seguridad que permitan identificar las vulnerabilidades presentes.
  • Informes: Utilizando toda la información reunida, se generan informes técnicos y ejecutivos con los problemas identificados, su origen, y las medidas de correctivas recomendadas.


Características

Con cada ejecució se realizan más de 2500 pruebas, que identifican más de 4000 vulnerabilidades en más de 200 aplicaciones diferentes.

Aplicaciones y fabricantes soportados por Confianze
Listado de aplicaciones soportadas

  • Audita servidores internet y redes corporativas.
  • Identifica la configuración de servidores, estaciones de trabajo y dispositivos de red.
  • Ejecuta mas de 2500 pruebas de seguridad sobre las configuraciones encontradas.
  • Reporta las vulnerabilidades presentes y propone soluciones para eliminarlas.
  • Disponible 24 horas, 7 días de la semana, en Internet.
  • Siempre listo para realizar análisis bajo demanda.
  • Permite agendar tareas de monitoreo continuo.
  • Mantiene el historial completo de las vulnerabilidades encontradas, en formato ejecutivo y técnico.
  • Almacena los informes de manera segura utilizando encriptación de 1024 bits.
  • Tiene poderosas capacidades de búsqueda que facilitan la gestión de información.
  • Funciona como una aplicación web, sin requerir instalación o configuración.
  • Descubre automáticamente la configuración y servicios de sus sistemas.
  • Las nuevas vulnerabilidades son incorporadas transparentemente a medida que son reportadas.


¿Aplicaciones desarolladas en casa?

Si desea evaluar la seguridad de una aplicación construida a medida, la Certificación Activa es el servicio recomendado. Este extiende el conocimiento sobre vulnerabilidades de la Auditoría Continua con pruebas de seguridad especialmente diseñadas para su aplicación. [+ Información ]

Ver el servicio en acción

Si lo desea puede ver una demostración sobre alguna de las tareas mas comúnes, o registrarse para obtener un auditoría de seguridad gratuita.