Gestión de vulnerabilidades

Nuestro Servicio de Gestión de Vulnerabilidades, que SIX Assure presta a sus clientes, permite conocer y gestionar el estado de seguridad que presentan los sistemas de información. Para ello realizamos periódicamente una serie de pruebas automatizadas que permiten controlar todas las fases de una auditoría de seguridad, generar informes y analizar la evolución de las vulnerabilidades corregidas, mejoras en los índices de exposición, etc.

SIX Assure realiza un diagnóstico del grado de adecuación y cumplimiento en implantación de controles y medidas, frente a estándares de continuidad de negocio tales como BS2599-2:2007, ISO 22301 y UNE71599-2:2010, capítulos de normativas complementarias como ISO/IEC 27002, ISO/IEC20000 o NIST SP800-53, regulaciones como Esquema Nacional de Seguridad e Interoperabilidad, y legislaciones como LOPD e Infraestructuras Críticas (Ley PIC).

• Alerta de Vulnerabilidades: Monitorización sobre la publicación de vulnerabilidades que puedan afectar a la plataforma tecnológica de nuestros clientes.
• Análisis de Vulnerabilidades: Rastreo automático de las redes de nuestros clientes para identificar los dispositivos conectados a éstas y analizar el software instalado en estos dispositivos en busca de vulnerabilidades de seguridad.
• Pentesting manual: Ejecución por parte de técnicos cualificados de pruebas de seguridad con la ayuda de herramientas y utilidades.
• Pentesting persistente (Faast): Se realizan, de forma automática y continua, diversas pruebas de seguridad que emplearía un hacker manualmente para vulnerar la seguridad de aplicaciones de nuestros clientes.
• Análisis de código fuente: Análisis de código fuente para detectar fallos de seguridad.
• Análisis PCI: Verificación de cumplimiento con las pruebas indicadas en el estándar PCI identificadas como “PCI-ASV Scan”.