¿Qué es AVN – Análisis de Vulnerabilidades?

Es un servicio que permite identificar y priorizar las vulnerabilidades a nivel infraestructura de las direcciones IP o activos evaluados por medio de un escaneo de red, que pudieran afectar la confidencialidad, integridad y disponibilidad de la información.

De tal forma proporcionándole elementos a las organizaciones para la toma de decisiones estratégicas, tácticas y operativas para evitar daños y pérdidas de información. Se opera de forma remota en un esquema 7*24*365 por personal especializado.

______

Componentes del servicio:

  • Herramienta de escaneo y consola de gestión en la nube y sonda(s) de escaneo para escenarios internos
  • Portal de servicios
  • Permite solicitar y programar los eventos de escaneo contratados, especificando los grupos de escaneo, días, horarios y escenarios requeridos. Así mismo desde este portal se podrán descargar los reportes del servicio.  
  • Reportes: El servicio contempla la entrega de reportes técnicos y ejecutivos que contienen información sobre las vulnerabilidades identificadas y las recomendaciones de solución. Estos reportes proporcionan al equipo de seguridad de su empresa, visibilidad del estado actual de las vulnerabilidades de infraestructura de su organización, permitiéndoles una mejor toma de decisiones en la planificación de las acciones de remediación.

 

Características

  • Uso de metodología SCISO
  • Pago por evento
  • Flexibilidad en el análisis de varias IP’s con un mínimo de 10
  • Servicio 100% en la nube

Beneficios

SIMPLE

Simplifica la gestión de vulnerabilidades

RÁPIDO

Rápida habilitación del servicio

EVALUACIÓN

Conocer el nivel de exposición y tipo de vulnerabilidad que pueden existir en su organización.

TRAZABILIDAD

Conocer los puntos débiles y vulnerabilidades en su infraestructura, tanto interna como externa.

PRIORIZACIÓN

Conocer la criticidad de las vulnerabilidades encontradas: alta, media o baja.

CUMPLIMIENTO

Dar cumplimiento a regulaciones como PCI.

Consideraciones

Para el funcionamiento del servicio

Para los escaneos internos se requiere que el cliente proporcione un servidor físico o virtual (hardware y sistema operativo), para la instalación de una sonda. Las características mínimas son:

  • CPU: 4 cores de 2GHz
  • Memoria: 8 GB RAM
  • Espacio en disco: 30 GB
  • Sistema Operativo: Linux, Windows, Mac OS

 

  • Los eventos de escaneo de más de un evento al año o recurrentes, se ejecutarán hacia las mismas direcciones IP o activos.
  • No se ejecutarán eventos parciales.
  • Para las direcciones IP o activos que no sean alcanzados por las sondas internas en el primer escaneo, se ejecutarán 2 intentos más. Si después de eso no es posible escanear, la prueba se considerará como finalizada.
  • Proporcionar datos de hasta 3 usuarios (nombre, puesto, número de contacto y correo electrónico) para darlos de alta en el portal de gestión.

 

Los precios NO incluyen:

  • Última Milla
  • Servicio de Internet
  • No se considera realizar ningún tipo de endurecimiento (hardening) de sistemas operativos, aplicativos, bases de datos, etc.

 

Planes y Precios

Analisis de Vulnerabilidades

  • Herramienta de escaneo y consola de gestión.
  • Portal de servicios
  • Reportes
  • Análisis desde 10 hasta 30 IP’s

USD 0*evento x IP

*(1) - Tarifas incluyen IVA *(2) – Tarifa no incluye: ultima milla, servicio de internet, acceso a Tenable

*(3) – No se considera ningún tipo de endurecimiento (hardening) de sistemas operativos, aplicativos, bases de datos, etc

Preguntas frecuentes

¿Por qué debería de hacer un análisis de vulnerabilidades?

Para encontrar las debilidades en mi infraestructura de red para solucionar las fallas antes de que generen un impacto negativo en mi empresa.

¿Cuántos análisis debería de realizar al año para cumplir la certificación PCI DSS?

4 al año, una cada trimestre.

¿Cuántos y de qué tipo de reportes obtengo?

Dos, un reporte técnico y un reporte ejecutivo.

¿Puedo realizar análisis internos y externos?

Sí, para el análisis interno necesitamos instalar una sonda en un servidor del cliente.