Análisis de vulnerabilidades

Introducción

Escanea redes y sistemas en busca de vulnerabilidades conocidas.

Cada día se descubren más de 50 nuevas vulnerabilidades. Se trata de vulnerabilidades que suponen un mayor riesgo de intrusión en su negocio. Nuestra herramienta de escaneo de vulnerabilidades escanea su sistema, servidor, firewall o página web y revela qué vulnerabilidades están presentes. También prueba si todo está configurado correctamente para que nada de lo que debería ser privado, de fácil acceso, sea público.

Contáctenos

¿Quieres saber más sobre nuestro servicio y nuestras soluciones? Contáctanos y te ayudaremos.

Contáctenos

análisis de vulnerabilidades

Encuentre y solucione las vulnerabilidades en sus sistemas, servidores y redes, ¡antes de que alguien más lo haga!

Realizar análisis de vulnerabilidades y luego remediarlas fortalece las defensas de la organización contra los ataques cibernéticos. Nuestra herramienta identifica vulnerabilidades y le brinda una descripción general, pero también una imagen detallada de cuán vulnerables son sus distintos sistemas y cómo solucionarlos.

Después de completar un análisis de vulnerabilidad, recibirá dos informes diferentes. Un informe resumido que puede utilizar para mostrar a su gerencia los desafíos que enfrenta en términos de seguridad (ejecutivos), así como un informe detallado que muestra todas las vulnerabilidades en detalle.

Recomendamos ejecutar análisis de vulnerabilidades una vez al mes en sistemas críticos. Entonces tendrá la oportunidad de tapar agujeros y encontrar posibles errores de configuración y fallos de seguridad antes de que sean explotados. Entonces también tendrá la oportunidad de seguir mejor el trabajo de reparación.

Algunos de nuestros clientes

nuestros paquetes

Tres niveles para elegir

Nuestro análisis de vulnerabilidades se divide en tres niveles diferentes con contenido diferente en cada paquete. Para cada paquete, también existe la opción de agregar una serie de complementos. Más sobre esto bajo el título adiciones.

Para todos nuestros paquetes, le recomendamos que realice un análisis de amenazas inicial. A través de él, obtiene una imagen general de qué amenazas se dirigen a su organización.

Nivel 1

Análisis de vulnerabilidades

Nuestra herramienta de escaneo de vulnerabilidades está incluida en los tres niveles. Con él podremos escanear la web y la infraestructura así como direcciones IP internas y externas.

Nivel 2

Análisis de vulnerabilidades

Comparación con la exploración anterior

Nuestra herramienta de escaneo de vulnerabilidades está incluida en los tres niveles. Con él podremos escanear la web y la infraestructura así como direcciones IP internas y externas.

También comparamos qué vulnerabilidades se han corregido y qué nuevas vulnerabilidades se han descubierto desde el último análisis.

Nivel 3

Análisis de vulnerabilidades

Comparación con exploraciones anteriores

Vulnerabilidades a lo largo del tiempo

Valor de riesgo

Nuestra herramienta de escaneo de vulnerabilidades está incluida en los tres niveles. Con él podremos escanear la web y la infraestructura así como direcciones IP internas y externas.

También comparamos qué vulnerabilidades se han corregido y qué nuevas vulnerabilidades se han descubierto desde el último análisis.

El nivel 3 incluye una descripción general que muestra estadísticas sobre cómo se han trabajado las vulnerabilidades durante un período más largo.

En este nivel, también obtiene un valor de riesgo basado en la cantidad total de vulnerabilidades en el sistema, así como los riesgos totales asociados con las vulnerabilidades. El valor consta de un número entre uno y diez y resume el riesgo cibernético técnico total que tiene el sistema.

¿quieres más?

Servicios adicionales a los paquetes.

Si quieres más, hay varios complementos entre los que puedes elegir*. Los suplementos se pueden aplicar a todos nuestros paquetes. Puede realizar pedidos fácilmente comunicándose con uno de nuestros vendedores.

Versión Excel del informe
El informe que contiene todas las vulnerabilidades se envía como un archivo Excel.
Verificación de falsos positivos
Una comprobación manual adicional de las vulnerabilidades.
Inventario de red
Recibimos una lista de direcciones IP que se escanean todas.
Revisión de los resultados con un consultor de seguridad informática
Durante una hora, analizamos juntos los resultados y encontramos el camino a seguir

*Para aquellos que tienen necesidades que no están cubiertas por lo anterior, somos buenos encontrando una solución.

El escaneo de vulnerabilidades y el pentesting no son lo mismo

Pero en nuestra gama de servicios están muy al alcance de la mano. Un pentest es una forma extendida de escaneo de vulnerabilidades donde la base (es decir, los resultados del escaneo de vulnerabilidades) se utiliza como punto de partida para intentar ingresar manualmente al sistema.

Si el sistema está conectado a la red o contiene activos de información que son importantes para el negocio, le recomendamos que realice un pentest, como siguiente paso para determinar qué vulnerabilidades son más críticas de corregir. Puede leer más sobre los pentest en nuestra página de servicio.

Sårbarhetsskanning - bild på hur vårt verktyg ser ut

Preguntas y respuestas

A continuación encontrará respuestas a las preguntas más comunes sobre el análisis de vulnerabilidades. ¿Tiene alguna pregunta que no aparece en la lista? Utilice el formulario de contacto más abajo en la página.

¿Cuándo es mejor buscar vulnerabilidades?Henrik Petterson2023-09-04T13:43:24+02:00

¿Cuándo es mejor buscar vulnerabilidades?

Si nunca antes ha escaneado el sistema, es una buena idea realizar el escaneo después del horario laboral habitual. Si tiene un sistema crítico que actualiza con frecuencia, también debe asegurarse de que los análisis de vulnerabilidades se realicen continuamente a intervalos regulares.

¿Cuáles son las desventajas de un análisis de vulnerabilidades?Henrik Petterson2023-09-04T13:44:32+02:00

¿Cuáles son las desventajas de un análisis de vulnerabilidades?

El análisis de vulnerabilidad prueba si la vulnerabilidad existe en el sistema. Si lo compara con un pentest, el pentest es más profundo y prueba si la vulnerabilidad se puede utilizar para penetrar el sistema.

¿Cuáles son los beneficios de un análisis de vulnerabilidades?Henrik Petterson2023-09-04T13:50:39+02:00

¿Cuáles son los beneficios de un análisis de vulnerabilidades?

El análisis de vulnerabilidades es una forma eficaz y rápida de identificar qué vulnerabilidades existen en los sistemas. También pone a prueba la capacidad y el nivel de madurez de la organización para manejar las acciones que se producen después de un análisis de vulnerabilidades.

¿Cómo trabajar con los resultados del análisis de vulnerabilidades?Henrik Petterson2023-09-04T13:51:22+02:00

¿Cómo trabajar con los resultados del análisis de vulnerabilidades?

Después de un análisis de vulnerabilidad, obtienes un informe en tu mano. Es necesario trabajar en ese informe. Comience revisando primero las vulnerabilidades críticas y luego priorice el orden en que deben abordarse. Después de eso, es bueno dejar el trabajo en manos de un técnico.

¿Qué se debe escanear?Henrik Petterson2023-09-04T13:52:49+02:00

¿Qué se debe escanear?

En realidad, debería escanear la vulnerabilidad de todos los sistemas que tengan una dirección IP externa, incluso el sitio web de la empresa. También es bueno escanear el servidor que contiene los activos de información. En otras palabras, el servidor más crítico para el negocio.

¿Se ven afectados los sistemas y servidores durante un análisis de vulnerabilidades?Henrik Petterson2023-09-04T13:53:37+02:00

¿Se ven afectados los sistemas y servidores durante un análisis de vulnerabilidades?

Si tiene un sistema muy antiguo que es inestable, el análisis de vulnerabilidades puede provocar que el sistema falle. Pero en condiciones controladas y con una buena planificación previa, los riesgos se minimizan

¿Quién realiza el análisis de vulnerabilidades?Henrik Petterson2023-09-04T13:54:17+02:00

¿Quién realiza el análisis de vulnerabilidades?

Un análisis de vulnerabilidades se lleva a cabo utilizando un software de acuerdo con un cronograma y un alcance preconfigurados.

¿Cuál es la diferencia entre escaneo de vulnerabilidades y pentest?Henrik Petterson2023-09-04T13:55:04+02:00

¿Cuál es la diferencia entre escaneo de vulnerabilidades y pentest?

Un escaneo de vulnerabilidades se realiza con un software que escanea los entornos y genera un informe de las vulnerabilidades identificadas. Durante un pentest, se va un paso más allá y se evalúa si las vulnerabilidades pueden explotarse aún más y se dan recomendaciones sobre medidas

¿Con que frecuencia debería realizar un análisis de vulnerabilidades?Henrik Petterson2023-09-04T13:56:15+02:00

¿Con que frecuencia debería realizar un análisis de vulnerabilidades?

Recomendamos que el análisis de vulnerabilidades se realice de forma continua. La frecuencia depende de los sistemas que tenga, pero la regla general es que esto se lleve a cabo al menos una vez al mes. También es importante que el propio trabajo de recuperación se realice de forma continua.

¿Qué es un escaneo de vulnerabilidades?Henrik Petterson2023-09-04T13:56:51+02:00

¿Qué es un escaneo de vulnerabilidades?

Es una prueba de seguridad que se puede realizar, entre otras cosas, en un firewall, un sistema, servidor o página web para encontrar y visualizar vulnerabilidades actuales.

¿Por qué debería buscar vulnerabilidades?Henrik Petterson2023-09-04T13:57:28+02:00

¿Por qué debería buscar vulnerabilidades?

Cada día se descubren 55 nuevas vulnerabilidades. Esto significa que ningún sistema es seguro. Los atacantes atacan las vulnerabilidades de los sistemas a diario para intentar obtener acceso a los activos de información de la organización o realizar ataques adicionales al sistema.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Duración	Descripción
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
_zcsr_tmp		Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Duración	Descripción
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gcl_au		Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bcookie		LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
lidc		LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
UserMatchHistory		LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.

Cookie	Duración	Descripción
50878ba340	session	No description
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.