fisica

La Auditoría de VPNs está diseñada para cualquier empresa que quiera detectar las deficiencias de seguridad que puedan estar implicando sus accesos remotos para la seguridad de su red. Las actuaciones se realizan en dos contextos distintos: la acción de un atacante externo a través de los servicios de VPNs y la acción de un cliente con acceso a la VPN que esté actuando de forma malintencionada explotando los privilegios conocidos a través del acceso remoto.

CARACTERÍSTICAS DEL SERVICIO

En primer lugar, se realizan ataques sin credenciales de autenticación para medir la capacidad de seguridad que ofrecen los accesos remotos ante ataques externos. A continuación, se realiza un Test de Intrusión con la finalidad de poder evaluar el nivel de seguridad en los controles de acceso para los usuarios autenticados en la VPN, así como la capacidad de éstos para realizar ataques sobre los sistemas visibles en la red remota a través de este canal de confianza. También se lleva a cabo un análisis de la Política de Seguridad en busca de deficiencias con respecto a los controles de seguridad aplicados y de esta forma encontrar diferencias entre la situación real y la definida según la Política de Seguridad Interna.

 

Resultados

Informe: Como resultado del trabajo de Análisis, en el informe se expondrán los resultados obtenidos en la Auditoría de VPNS junto con las recomendaciones, en caso necesario. Algunos de los resultados, que dependerán de las características propias de cada caso, son los siguientes:

  • Resumen ejecutivo de alto nivel.
  • Resultado obtenido en cada uno de los puntos analizados.
  • Vulnerabilidades detectadas y catalogadas según su nivel de peligrosidad, así como las recomendaciones para su eliminación.
  • Cambios de configuración recomendados en las infraestructuras para mejorar la seguridad.
  • Cambios recomendados en los denominados perímetros de seguridad.
  • Recomendaciones sobre nuevas aplicaciones, servicios y procesos que ayuden a aumentar el nivel de seguridad.
  • Recomendaciones para mejorar la seguridad de los equipos fuera de las instalaciones.
  • Mejoras a aplicar en relación a la protección contra las amenazas externas.
  • Recomendaciones, salvedades y acciones correctivas de los aspectos técnicos definidos por el dominio 9 de la ISO-27002.
 
Workshop: Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.