Evaluación de la vulnerabilidad

Una evaluación de la vulnerabilidad es una evaluación automática diseñada para identificar vulnerabilidades en los sistemas de TI de una organización.

Las evaluaciones de vulnerabilidad se realizan utilizando nuestros sistemas y herramientas de escaneo estándar del sector. La realización de escaneos de vulnerabilidad ayudará a garantizar que cualquier vulnerabilidad existente en su sistema sea identificada y tratada inmediatamente, reduciendo el riesgo a la exposición de su organización a un nivel aceptable.

¿Qué diferencia hay entre una evaluación de la vulnerabilidad y una prueba de penetración?

Una evaluación de la vulnerabilidad se diferencia de una prueba de penetración en que se realiza mediante una solución automática que normalmente no incluye una prueba manual. 

Las evaluaciones se pueden llevar a cabo de forma periódica para garantizar que reciba actualizaciones continuas sobre su posición de seguridad de la información y para que continúe cumpliendo con los estándares del sector cuando sea aplicable, por ejemplo, PCI-DSS (Sector de Pagos con Tarjeta - Estándar de Seguridad de Datos) . 

Las evaluaciones de vulnerabilidad se pueden realizar en su infraestructura interna y externa y están diseñadas para producir una lista prioritaria de vulnerabilidades y soluciones relacionadas. A diferencia de muchas evaluaciones de vulnerabilidad, nosotros realizamos una revisión de homólogo de todas las vulnerabilidades identificadas. Esto garantiza que las soluciones recomendadas están hechas a medida según sus necesidades y que los falsos positivos son priorizados antes de que se publiquen los informes.

Tras una evaluación, nuestros consultores proporcionarán un informe técnico con conclusiones detalladas y resoluciones recomendadas, además de un resumen de gestión.