Evaluar la seguridad de la red interna de una empresa ante la posibilidad de recibir ataques por parte de un hacker que haya conseguido alcanzar la intranet o ataques provenientes del personal interno a la empresa.

La Auditoría de la Red Interna se centra en evaluar la seguridad de los sistemas de protección perimetral situados en la red interna de una empresa (routers y firewalls que separan subredes, etc) así como los diferentes sistemas que están localizados en dicha red (sistemas host, servidores de ficheros, de impresión, de web, de correo, de noticias, etc).

Características del Servicio

  • Proporciona una visión detallada del estado de la seguridad en la red interna.
  • Conectando un sistema a la red interna se intenta obtener acceso a los servidores e información privilegiada alojada en esta red.
  • Se simula la actuación de un hacker que ha conseguido penetrar en la red interna.
  • Se simula la actuación de un empleado de la empresa que intenta utilizar recursos de la red interna a los que no esta autorizado
  • Se utiliza la misma metodología y técnicas que en un Test de Intrusión, con la diferencia que los ataques se realizan desde el interior de la red.
  • Revisión de la política de seguridad de la empresa.
  • Utilización de técnicas como ; Monitorización de la red, ARP Spoofing, Suplantación de IPs privadas y otras.

Resultados
Se elabora un informe detallado, que incluye:

  • Resumen ejecutivo de alto nivel.
  • Detalle de las pruebas realizadas con su objetivo.
  • Resultados obtenidos en los diferentes tests.
  • Recomendaciones que permitan solucionar los problemas de seguridad encontrados.
  • Clasificación de los problemas de seguridad según su nivel de peligro. Así, la empresa puede elaborar un correcto plan de acción para resolver sus problemas de seguridad.