audit

Auditoría

Los Servicios de Auditoría que ofrecemos abarcan la revisión y evaluación de la seguridad desde todos los ámbitos técnicos, tecnológicos y organizativos de la seguridad.

La experiencia y mejora constante del equipo del Departamento de Auditoría nos permite definir e idear procedimientos y estrategias de revisión sobre los sistemas tecnológicos y las propias tecnologías que día a día aparecen en el mercado.

La constante investigación y desarrollo de metodologías y técnicas de auditoría dotan al equipo de la capacidad de revisar exhaustivamente cualquier tecnología existente en el mercado relacionada con sistemas de uso en entornos bancarios (cajeros, contactless, etc.), sistemas industriales de control, instalaciones y en general, cualquier infraestructura tecnológica sensible de sufrir deficiencias de seguridad y, por tanto, de ser vulnerada física o lógicamente por terceros.

 

test-de-intrusion

Test de intrusión

Se centra en evaluar la seguridad de los sistemas de protección perimetral de una empresa así como los diferentes sistemas que están accesibles desde Internet intentando penetrar en ellos y de esta forma alcanzar zonas de la red de una empresa como puede ser la red interna o la DMZ.

auditoria-dmz

Auditoría de dmz

El objetivo es evaluar la seguridad de la zona desmilitarizada (red donde una empresa sitúa los servidores que desea hacer accesibles desde Internet) y cómo la inseguridad en la DMZ puede llegar a repercutir en la seguridad de la red interna de la empresa.

auditoria-red-interna

Auditoría de red interna

Su objetivo es evaluar la seguridad de la red interna de una empresa ante la posibilidad de recibir ataques por parte de un hacker que haya conseguido alcanzar la intranet o ataques provenientes del personal interno a la empresa.

auditoria-de-aplicacion

Auditoría de aplicación

Su objetivo es evaluar la seguridad de la red interna de una empresa ante la posibilidad de recibir ataques por parte de un hacker que haya conseguido alcanzar la intranet o ataques provenientes del personal interno a la empresa.

auditoria-codigo-fuente

Auditoría de código fuente

La Auditoría de Código Fuente requiere un componente manual capaz de asimilar el contexto de la aplicación para obtener resultados óptimos y esa capacidad es la que ofrece el equipo de Auditoría de Neurosec.

auditoria-tecnica

Auditoría técnica de seguridad

En estas auditorías se llevan a cabo revisiones técnicas exhaustivas de los sistemas, convirtiendo este análisis en un estudio integral y profundo a todos los niveles.

auditoria-seguridad-fisica

Auditoría de seguridad física

Se apoya tanto en el estándar TIA-942:2005 e ISO 27002 como en la regulación legal vigente y consiste en una revisión de las instalaciones de los CPDs vista desde el punto de vista de infraestructura integral.

auditoria-vpns

Auditoría de vpns

Está diseñada para cualquier empresa que quiera detectar las deficiencias de seguridad que puedan estar implicando sus accesos remotos para la seguridad de su red.

auditoria-avanzada-firewall

Auditoría avanzada de firewall

Evalúa de forma exhaustiva la respuesta del firewall frente a posibles ataques tanto desde el exterior como desde el interior, mediante la utilización de las mismas técnicas empleadas por los hackers.

auditoria-redes-wifi

Auditoría de redes inalámbricas WiFi

Neurosec ofrece a cualquier empresa que pretenda emplear en sus redes la tecnología inalámbrica la oportunidad de hacerlo con el menor riesgo posible.

test-dos

Test de denegación de servicio DoS

Se ofrece como un servicio muy específico al cliente, para que aquellos que lo deseen puedan escoger qué sistemas quieren probar y dentro de qué franja horaria se realizarán estas pruebas.

test-de-ingenieria-social

Test de ingeniería social

Este servicios no implica una utilización de la tecnología y no se realiza contra los sistemas informáticos. Por este motivo, Neurosec proporciona este servicio como un extra que permite complementar aún más la auditoría de seguridad que se ha contratado.