Diagnóstico Express de Seguridad

GMV proporciona un diagnóstico rápido de seguridad de los sistemas de acceso remoto enfocado en la identificación de las vulnerabilidades más relevantes.

¿TE GUSTARÍA DISPONER DE UNA VISIÓN ACTUALIZADA DEL RIESGO DE TUS SISTEMAS DE ACCESO REMOTO EN 5 DÍAS?

GMV proporciona un diagnóstico rápido de seguridad de los sistemas de acceso remoto enfocado en la identificación de las vulnerabilidades más relevantes.

Debido a la situación provocada por el COVID19, muchas empresas se han visto ante la necesidad de proporcionar acceso remoto a sus empleados con el fin de garantizar la continuidad de las operaciones.

Existe el riesgo de que este despliegue de contingencia haya introducido vulnerabilidades en los sistemas de acceo remoto. Específicamente, en los sistemas VPNs y escritorios virtuales (VDIs).

Con nuestro DIAGNÓSTICO EXPRESS DE SEGURIDAD proporcionamos a los responsables de seguridad un diagnóstico rápido de seguridad de los sistemas de acceso remoto enfocado en la identificación de las vulnerabilidades más relevantes, de forma:

RÁPIDA, CONFIABLE y con un COSTE REDUCIDO

ALCANCE DEL SERVICIO

El foco del diagnóstico son los sistemas de acceso remoto:

  • TERMINADORES VPN, se adopta el rol de un actor externo malicioso que intenta acceder de forma no autorizada.
  • SISTEMAS DE ESCRITORIO VIRTUAL (VDI), se adopta también el rol de un usuario autorizado y se evalúa el nivel de privilegios.
GMV proporciona un diagnóstico rápido de seguridad de los sistemas de acceso remoto enfocado en la identificación de las vulnerabilidades más relevantes.

DISCOVERY
Descubrimiento y escaneo de puertos
Análisis de la infraestructura

DIAGNÓSTICO VPN
Pruebas login bypass en función del protocolo VPN (PPTP, L2TP, Ipsec/IKE, SSL, etc.)
Validación de la calidad de contraseñas
Pruebas sobre alternativas de acceso
Pruebas de cifrado

DIAGNÓSTICO VDI
Pruebas de bypass de restricciones de seguridad (consola cmd, powershell, etc.)
Pruebas con técnicas de escritura de ficheros
Pruebas exfiltración de datos

DIAGNÓSTICO VULNERABILIDADES 3ros
Comprobar posibles vulnerabilidades conocidas asociadas al software de VPN/VDI
Comprobar también vulnerabilidades conocidas en softwares de la infraestructura subyacente

INFORMES ENTREGABLES

  • Diagnóstico intermedio (formato Excel).
  • Diagnóstico final (formato PDF).
  • Alertas de vulnerabilidades críticas.

PROCESO DE SERVICIO

GMV proporciona un diagnóstico rápido de seguridad de los sistemas de acceso remoto enfocado en la identificación de las vulnerabilidades más relevantes.

RECOPILACIÓN DE INFORMACIÓN
El servicio comienza con la recopilación de la información sobre los terminadores suministrados mediante el uso de técnicas OSINT.

EXPLORACIÓN
El servicio continua con el análisis de la infraestructura subyacente a los terminadores VPN y a los VDI.

FINGERPRINTING
Se obtiene de manera activa información sobre las tecnologías utilizadas para que los auditores puedan definir las pruebas a realizar en la siguientes fases así como validar si existen vulnerabilidades conocidas a probar.

ESCANEO AUTOMATIZADO
Se realiza un escaneo automatizado de los terminadores VPN o la infraestructura del VDI expuesta a internet para poder determinar aquellos posibles “low hanging fruit” que un atacante pudiera aprovechar.

VERIFICACIÓN MANUAL
Mediante la verificación manual, se confirma que las vulnerabilidades encontradas en la fase anterior no son falsos positivos. Así mismo, se realizan pruebas para detectar aquellas vulnerabilidades que los análisis automáticos no detectan.

INFORME
Los auditores generaran dos informes: un informe de progreso a mitad del proceso para agilizar la remediación de las posibles vulnerabilidades detectadas y un informe final que incluye las vulnerabilidades y las resoluciones recomendadas por GMV.

Descargar PDF

Si estás interesado en nuestro servicio, o tienes alguna duda, contacta con nosotros en: marketing.TIC@gmv.com