Productos y ServiciosAnálisis de vulnerabilidades web
Pon a prueba la seguridad web de tu organización con tests de estándar internacional
La imagen de tu empresa y su reputación pueden verse fuertemente afectadas frente a un ataque en tu página web. Para evitar cambio de precios en tu página o un defacement (el atacante cambia texto o imágenes del sitio con el fin de dañar a su víctima) es necesario eliminar toda vulnerabilidad conocida.
En Kepler hemos desarrollado un análisis de vulnerabilidades específico para páginas sobre plataforma WordPress. El procedimiento se realiza a base de estándares y controles de reconocidas entidades en la industria de la ciberseguridad a nivel mundial, como OWASP (Open Web Application Security Project), dedicado a la búsqueda y lucha contra vulnerabilidades en el software.
Etapas incluidas en el servicio de Análisis de Vulnerabilidades Web:
Análisis de código
Levantamiento y recopilación de información de manera interna, revisión de brechas y metadatos en base a información obtenida por los métodos de análisis y reconocimiento de vulnerabilidades conocidas en base a los estándares OSINT, con los cuales se obtendrá una primera visión desde el punto de vista analítico y una validación de código utilizando herramientas de análisis conocidas como, SonarQube, en conjunto con IDE Visual Studio y otros. Se identificarán vulnerabilidades, revisarán actualizaciones y pluggins propios de la herramienta y se emitirán advertencias para librerías conocidas o desactualizadas.
Análisis de vulnerabilidades (OWASP)
Se determinan las posibles brechas de seguridad que afectan la infraestructura crítica y continuidad operativa de la empresa. Las vulnerabilidades detectadas serán clasificadas en base a estándar CVE (vulnerabilidades de ciberseguridad de conocimiento público).
Pruebas de ataques
Se realizarán pruebas para la detección de ataques a través de inyección de código SQL (SQL Injection), Cross Site Scripting, Parametrización, entre otras.
Informe ejecutivo
Recibirá un informe con el detalle del proceso realizado, donde se indicarán las tareas realizadas, amenazas descubiertas y recomendaciones de solución y buenas prácticas de ciberseguridad.
En caso de encontrarse vulnerabilidades críticas o de alto nivel, serán informadas una vez sean confirmadas y se entregarán en un borrador con las recomendaciones correspondientes.
No se considerarán ataques de fuerza bruta y DDoS (denegación de servicios). Para evitar daños por este tipo de ataques se recomienda la contratación de un WAF
Se emite y entrega una imagen con código QR que valida según fecha la revisión de ciberseguridad del cliente.
Recuperación de Datos
Respaldo de datos
Análisis Forense
Destrucción Activos Estratégicos
Consultoría en Ciberseguridad
Web Application Firewall (WAF)
Capacitación en Ciberseguridad
Prevención Fuga de Información (DLP)
Cloud Access Security Brocker (CASB)
CiberInteligencia Defensiva
Endpoint Detect And Response (EDR)
Ethical Hacking
Gestión continua de vulnerabilidades
Análisis de vulnerabilidades web
Onion 3
Contacta a un experto
Para más información visita nuestro sitio web
KEPLER S.A | CHILE: Av Santa María 2880, Piso 4, oficina 401, Providencia, Santiago. | CP 7520422. PERU | COLOMBIA