Document related concepts
Transcript
EAES Evolutive Audit of External Security La imagen que las empresas transmiten en sus páginas web ha dejado de ser un pequeño escaparate, convirtiéndose en un referente donde los clientes generan y mantienen la relación de confianza, elemento determinante en el momento de elegir proveedor en que depositar su confianza para la adquisición de un producto o servicio. Nuestra auditoría evolutiva ha sido desarrollada como una herramienta que ayuda a los directores de las empresas a conocer el estado de sus servicios de información en internet: Páginas Web, ERP, CRM, Intranet, Servidor aplicación/es móviles, etc. Es una auditoría en dos fases basada en la norma UNE-ISO/IEC 27001:2007, el OpenSource Security Testing Methodology Manual y en las recomendaciones de Open Web Application Security Project (OWASP). En el transcurso de las dos fases se analiza el estado de sus sistemas utilizando la Inteligencia artificial que aplica las metodologías de testing, verificación y validación de amenazas recomendadas para el perfil del sector de su empresa. Por ese motivo nuestra auditoría es única para cada empresa. SEGURIDAD EVOLUTIVA DE SUS SERVICIOS WEB FASE 1 FASE 2 La duración de esta fase es de un mes, durante este período se realizan un número de pruebas secuenciales, optimizando los resultados al perfil de su empresa. Para ello se realizan las siguientes acciones: Esta fase ocupará los siguientes meses restantes correspondientes a la duración del servicio. Tendrá como objetivo controlar la aplicación de las medidas correctoras alteradas durante la Fase 1 de la Auditoría Evolutiva así como la detección de nuevas amenazas publicadas durante el período entre informes que pongan en riesgo la infraestructura de la empresa. Para ello se llevarán a cabo las acciones siguientes: Auditoría y generación documental Definición del plan de auditoría. Identificación del sistema cliente. Recopilación de evidencias. Análisis del sistema. Elaboración del informe de auditoría con las recomendaciones a implementar. Seguimiento evolutivo Validación de la aplicación de las mejoras recomendadas. Detección de nuevas amenazas. Control de cambios en el estado de la seguridad de sus servicios Web. Adaptación evolutiva de la auditoría a las nuevas metodologías aplicadas por ciberdelincuentes. Entrega regular de los informes ejecutivo y técnico del estado del servicio. Documentación técnica de seguimiento Compromiso de confidencialidad Los informes obtenidos en las auditorías estarán disponibles para ayudar a sus técnicos a implementar las mejoras en sus servicios Web. Así como el servicio de soporte telefónico por parte del auditor que ha generado los mismos. Tanto el personal técnico directamente implicado en estos servicios como los directivos de la empresa mantendrán de manera confidencial todos los datos y documentos. Zeed Security