HSC - Services - Auditoría y Evaluación

Gabinete de consultoría en seguridad informática desde 1989 - Especialida en Unix, Windows, TCP/IP e Internet


Usted está aquí : Página Principal > Servicios > Auditoría y Evaluación		Búsqueda:

Servicios

			Dominios de competencia
			Consultoría y Experticia
			ISO 27001 servicios
			Vigilancia en vulnerabilidades
			Auditoría y Evaluación
			Tests de intrusión
			Tests de vulneravilidades (TSAR)
			Asistencia técnica
			Formaciones

Conferencias

			Agenda
			Intervenciones realizadas
			Tutoriales

Recursos

			Indice temático
			Breves
			Presentaciones
			Cursos
			Artículos
			Herramientas (descarga)
			Vigilancia tecnológica

Compañía

			Hervé Schauer
			Ofertas de empleo
			Referencias
			Historia
			Partners
			Asociaciones

Prensa y
communicacion

			HSC Newsletter
			Revista de prensa
			Comunicados de prensa
			Publicaciones

Contactos

			Información de contacto
			Solicitudes específicas
			Acceso a nuestros locales
			Hoteles próximos a nuestros locales


		Auditoría y Evaluación


	ver también Tests de intrusión Tests de vulnerabilidades (TSAR) Código ético y deontológico de HSC Cómo solicitar una prestación Tema auditoría Tema evaluación

Auditorías

Evaluaciones y análisis

Auditorías

La auditoría es una prestación de muy alta calidad gracias a la visión exhaustiva y objetiva que ella aporta:

¿Por qué llamar a HSC para una auditoría?

Con el fin de obtener una visión exhaustiva de su seguridad con completa independencia e imparcialidad.
Para obtener recomendaciones concretas, inmediatamente aplicables.
Para obtener recomendaciones clasificadas por orden de prioridad y nivel de dificultad.
¿Una auditoría de seguridad sobre qué objetivo?
- Auditoría de infraestructuras de acceso a Internet, de extranets, de accesos distantes
- Auditoría de infraestructuras de telecomunicación, de infraestructuras de recogida y contabilidad
- Auditoría de arquitecturas de red
- Auditoría de flujos
- Auditoría de redes inalámbricas
- Auditoría de PABX
- Auditoría de sistemas empotrados
- Auditoría de servidores y sistemas operativos
- Auditoría de arquitecturas aplicativas, auditoría de aplicaciones y auditoría de código
- Auditoría de investigación
- Auditoría de procesos
- Auditoría organizacional
Y finalmente, para compartir la experiencia de los consultores de HSC y beneficiarse de una transferencia de competencias de profesionales apasionados.

¿Qué tipo de auditoría necesita?

Diferentes aproximaciones son posibles:

Auditorías de verificación
Este tipo de auditoría analiza el estado de un sistema o de una red, desde el punto de vista de la organización, de la arquitectura, de la configuración, de la explotación y de las competencias. Se trata de una aproximación a la vez global y técnica, basada en la metodología y la experiencia de HSC ; la auditoría se realiza con el personal de explotación, en un entorno delimitado.
Auditorías de validación
La validación verifica el estado de un sistema de cara a una referencia existente, por ejemplo respecto a unas exigencias de seguridad previamente definidas.
Auditoría intrusiva
Búsqueda activa de fallos del sistema, en referencia a la base de datos de vulnerabilidades de HSC. La auditoría se realiza a partir de un punto dado de la red auditada, por acercamiento basado en la tentativa de intrusión. Se realiza sin el personal de explotación, en un entorno amplio.
Tests de intrusión externos
Contrariamente a las auditorías, un test de intrusión se realiza en su totalidad desde el exterior de la red en cuestión; se trata de simular una situación real de ataque.

Evaluaciones y análisis

Estas evaluaciones pueden concernir:

una aplicación (software comercial, scripts desarrollados para un sitio web...),
un protocolo de comunicación,
una arquitectura de seguridad,
etc.

Nosotros evaluamos la pertinencia del diseño, la resistencia a los ataques o al criptoanálisis, el nivel de seguridad global, la caducidad de la solución...

El análisis comprende una serie de pruebas y análisis de código fuente y/o de especificaciones cuando éstas están disponibles. En caso contrario, puede hacerse por ingeniería inversa.