Análisis de Vulnerabilidades

Análisis de Vulnerabilidades brinda reportes que permiten conocer el nivel de vulnerabilidad de la red de una empresa ante eventuales ataques que afectarían su operación. El diagnóstico se hace relacionando las amenazas y los ataques informáticos que se generan en el mundo con el tipo de infraestructura de red y los equipos de cómputo de la empresa.

El servicio se efectúa con una periodicidad mensual, de acuerdo con un programa previamente establecido, pero también puede ser activado bajo demanda, ante cualquier sospecha o cuando existe preocupación del cliente por el grado de exposición que su red o sus sistemas puedan tener en determinado momento.

Análisis de Vulnerabilidades

• Escaneo externo solo para clientes actuales del SOC.
• Visualiza el perímetro de la red tal como lo haría un hacker
• Resalta las exposiciones de riesgo abiertas a la comunidad general en Internet.
• Proporciona el nivel de riesgo interno y externo de la empresa.
• El servicio puede ser contratado por 12 , 24 o 36 meses.
• Los reportes están disponibles en un portal para clientes.
• El cliente no requieren de equipo alguno
• Está basado en el número de direcciones IP públicas y privadas.
• El nivel de vulnerabilidades de la red se diagnostica dentro de la misma empresa contratante
• El servicio es activado desde el SOC.
• El escaneo externo se realiza sólo cuando el cliente es nuevo.
• Se requiere que el cliente cuente con un enlace dedicado o VPN de Alestra.
• El Eescaneo se ubica en las instalaciones del cliente, y requiere que éste cuente con un equipo proporcionado por Alestra, el cual se activa desde el SOC.
• Es posible realizar diagnósticos mensuales desde el equipo.

Análisis de Vulnerabilidades

Los registros realizados se almacenan y están disponibles por tres meses

La notificación de incidentes de seguridad se lleva a cabo por escalamiento para asegurar su recepción y eventual toma oportuna de medidas

Score card (cuadro general que indica número de vulnerabilidades, nivel de impacto frente a su criticidad en una escala que va de 5 como la más alta y 3 como la más baja.

Informe de las vulnerabilidades encontradas que explica la amenaza, los efectos, la solución y el uso de herramientas para superar tal vulnerabilidad.

Informe ejecutivo basado en tendencia e historial del riesgo y expresado en gráficas de impacto al negocio, de vulnerabilidades nuevas, activas, remediadas y re-abiertas/ re-incidentes).

Reporte NIST e ISO 27000 (Interpretar las políticas de la norma contra su cumplimiento).

Reducción importante del costo total de propiedad

Ayuda a cumplir e incluso superar las expectativas de certificación de la industria

Ayuda a llevar un registro de la productividad de los responsables de la remediación de vulnerabilidades.

Acceso durante las 24 horas de los 365 días del año a los resultados de los escaneos y posibilidad de programación de los mismos a través de un portal para clientes.

Reducción de los tiempos de inactividad del sistema gracias a los agentes de escaneo, expertos en labores de monitoreo y administración. Se integra con otros servicios administrados de seguridad, lo que se traduce en mejoramiento de la funcionalidad

Análisis de Vulnerabilidades

Escaneo externo
Se proveela administración de vulnerabilidades externas, para cada dispositivo bajo administración del SOC, lo cual incluye N escaneos mensuales para las direcciones IP externas que el cliente elija para cada firewall, IPS, UTM, mediante contrato, a 12, 24 o 36 meses No incluye remediación.

Escaneo Interno
Se provee la administración de vulnerabilidades internas o externas, para cada dispositivo bajo administración del SOC, lo cual incluye N escaneos mensuales para las direcciones IP externas o internas que el cliente elija para cada firewall, IPS, UTM y servidores, mediante un contrato,a 12, 24 o 36 meses.

Análisis de Vulnerabilidades

.

Análisis de Vulnerabilidades

.