En Internet Security Auditors creemos que una auditoría puede ser mucho más que el ejercicio de examinar sistemáticamente

AuditorÍa de VPNs

La Auditoría de VPNs está diseñada para cualquier empresa que quiera detectar las deficiencias de seguridad que puedan estar implicando sus accesos remotos para la seguridad de su red.
Las actuaciones se realizan en dos contextos distintos: la acción de un atacante externo a través de los servicios de VPNs y la acción de un cliente con acceso a la VPN que esté actuando de forma malintencionada explotando los privilegios conocidos a través del acceso remoto.

CaracterÍsticas del Servicio

En primer lugar, se realizan ataques sin credenciales de autenticación para medir la capacidad de seguridad que ofrecen los accesos remotos ante ataques externos.

A continuación, se realiza un Test de Intrusión con la finalidad de poder evaluar el nivel de seguridad en los controles de acceso para los usuarios autenticados en la VPN, así como la capacidad de éstos para realizar ataques sobre los sistemas visibles en la red remota a través de este canal de confianza.

También se lleva a cabo un análisis de la Política de Seguridad en busca de deficiencias con respecto a los controles de seguridad aplicados y de esta forma encontrar diferencias entre la situación real y la definida según la Política de Seguridad Interna.

Resultados

Informe: Se elabora un informe detallado donde se incluye:

  • Resumen ejecutivo de alto nivel.
  • Detalle de todas las pruebas realizadas especificando su objetivo.
  • Resultados obtenidos en los diferentes test que se han realizado.
  • Recomendaciones que permitan solucionar de la forma más acertada los problemas de seguridad encontrados.

Workshop: Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.