Contáctenos: +(502) 2441 5021 - Email: info@develsecurity.com

Gestión de Vulnerabilidades

¿Ya tienes un proceso MADURO de gestión de vulnerabilidades?

La gestión de vulnerabilidades NO es simplemente comprar un producto escáner de vulnerabilidades, exportar el informe en PDF y mandárselo a las diferentes áreas de tecnología, esperando que mitiguen el llamado “Arbolito de Navidad” (Alto / Medio / Bajo) de vulnerabilidades.

Un proceso de gestión de vulnerabilidades conlleva una parte humana, en donde personal con amplia experiencia en este ámbito puede generar un criterio INDISPENSABLE, logrando catalogar el resultado de vulnerabilidades identificadas por el producto y transmitiendo un resumen de mitigaciones y controles necesarios para la corrección de las vulnerabilidades críticas en la infraestructura de la organización.

vulnerabilidades

Flujograma de un proceso maduro de gestión de vulnerabilidades

Es por ello que Devel Security no brinda únicamente el producto, sino que provee de un acompañamiento en la adquisición de cada licencia del escáner de vulnerabilidades líder utilizado por sus propios consultores.

Entre las soluciones que Devel Security presenta son:

  1. NeXpose es la solución de escaneo de vulnerabilidades que encuentra el riesgo que realmente importa, se encuentra en el cuadrante de líderes del Cuadrante Mágico de Gartner en la categoría de “Evaluación de Vulnerabilidades”. Este posicionamiento lo ha logrado gracias a la innovación que ha tenido en el área de la seguridad informática y a la constate y rápida detección de nuevas vulnerabilidades por parte del equipo de investigación y desarrollo de RAPID7.
  2. Metasploit es la solución que explota vulnerabilidades encontradas con la herramienta de NeXpose. Esta herramienta ayuda a realizar pruebas de intrusión de manera más eficiente y sencilla; Acelerando tareas comunes, como el descubrimiento, la explotación, la fuerza bruta y la presentación de informes. Proporciona métodos de evasión y posterior explotación avanzada, finalmente apoya a un auditor con la gestión eficiente de las grandes cantidades de datos que se generan en grandes evaluaciones.
  3. Nessus ha sido desde sus inicios uno de los escáner de vulnerabilidades pioneros del mercado. Inició como un proyecto de código abierto para luego convertirse en una de las soluciones más utilizadas en el ámbito del análisis de vulnerabilidades. Es una solución con un gran potencial para empresas de pequeño y mediano tamaño que tienen dentro de sus metas la mejora continúa de la seguridad de su ambiente tecnológico.
  4. Onapsis X1 es la primera herramienta de la industria especializada en el análisis de vulnerabilidades en sistemas ERP. Esta solución permite a las organizaciones realizar de manera continua y automatizada análisis de vulnerabilidades, explotación de vulnerabilidades y auditorias de cumplimiento en plataformas SAP. Utilizando Onapsis X1 las organizaciones logran reducir el riesgo asociado a sus plataformas SAP, al mismo tiempo se reducen los riesgos de fraude financiero y refuerza el cumplimiento de estándares internacionales de seguridad de la información.
  5. Acunetix es la solución pionera y lider del mercado cuando se trata de análisis de vulnerabilidades en aplicaciones web. Es capaz de detectar deficiencias de seguridad en las aplicaciones web modernas (WEB 2.0) por medio de un conjunto de tecnicas y complejos vectores de ataque que los criminales utilizan para comprometer la información de las aplicaciones web. Acunetix le da a las organizaciones visibilidad del riego asociado a las aplicaciones web desarrolladas o tercerizadas. Una de las ventajas mas grandes que tiene Acunetix es que se encuentra competamente alineado con OWASP TOP 10, la guia que define las amenazas mas grandes en los sitios y aplicaciones web.

Si deseas más información de las soluciones que te podemos proveer en el ámbito de “Vulnerability Assessment” puedes contactarnos en el apartado de “Contáctenos”.

Volver a arriba