La seguridad de datos es un apartado importante en nuestra sociedad de alta tecnologáa. Desafortunadamente, no hay una solución mágica que cure todos los problemas de seguridad. Sin embargo, hay soluciones para administrar y disminuir el riesgo de la seguridad de datos, y las tenemos.
La seguridad de datos es un apartado importante en nuestra sociedad de alta tecnologáa. Desafortunadamente, no hay una solución mágica que cure todos los problemas de seguridad. Las nuevas formas de riesgo y de exposición se presentan diariamente. Sin embargo, hay soluciones para administrar y disminuir el riesgo de la seguridad de datos, y las tenemos. Nuestros expertos de seguridad de la red se aseguran de que nuestros servicios ofrezcan continuamente las caracterásticas y las opciones requeridas para proveerle del nivel más alto de seguridad.
Movisoft utiliza y recomienda la Open Source Security Testing Methodology. El Manual de Open Source Security Testing Methodology (OSSTMM) es una metodologáa revisada para realizar pruebas y medidas de la seguridad. Los casos de prueba de OSSTMM se dividen en cinco váas que se prueban simultáneamente: los controles de la información y de datos, los niveles del conocimiento de la seguridad del personal, el fraude y los niveles de la ingenieráa social, redes de la computadora y de telecomunicaciones, los dispositivos inalámbricos, los dispositivos móviles, los controles de acceso fásicos de seguridad, los procesos de la seguridad, y las localizaciones fásicas tales como edificios, perámetros...
El OSSTMM se centra en los detalles técnicos de exactamente qué artáculos necesitan ser probados, qué hacer antes, durante, y después de una prueba de la seguridad, y de cómo medir los resultados. Para más información, visite > www.osstmm.org
Movisoft probará completamente sus aplicaciones y el entorno de su red asegurándose de que el uso de la misma es segura, segura y confiable.
HERRAMIENTAS Recomendadas De Seguridad
* UnicornScan: Un escaner de puertos y protocolo con gran potencia y velocidad. Realmente, un escaner veraz que se adapta a redes muy grandes manteniendo una velocidad realmente alta. El escaner es veraz pues dice al probador exactamente qué datos se están devolviendo en un formato claro. Los resultados pueden ir a un Base de Datos SQL para que usted pueda revisarlos y hacer un seguimiento. Una herramienta indispensable.
* AFD: La Detección Activa de Filtros es un paso, según el anual de Open Source Security Testing Methodology, que los auditores de seguridad deben realizar para identificar la presencia de sistemas intrusos y de otras tecnologáas que afectaráan directamente a la seguridad general.
* Dns SCAN: Una scrit del Perl que complementa la tarea de conexión del DNS bajo el módulo de escaneo de puertos. Usa conexiones de DNS en una clase C para encontrar equipos activos a través de un firewall
* MUTATEv2: Una herramienta para ayudar en la enumeración del sistema, la exploración de puertos y en las pruebas de la vulnerabilidades.
* NWRAP: Una herramienta para agregar la Open Protocol Resource Database como funcionalidad extendida a NMAP. Esto mostrará todos los protocolos conocidos para los puertos descubiertos. Para que todo esto funcione adecuadamente, NMAP debe estar instalado y la versión actual del oprp.dump debe estar en el mismo directorio.
* WMAP v. 1,2: Una herramienta que hace pruebas de fuerza-bruta en los directorios indicados para descubrir variaciones en la estructura para una mejor exploración de vulnerabilidades.
|
