Asegúrese una consulta gratuita con un experto.

Tratamiento *

Nombre*

Apellidos*

Su dirección de correo electrónico*

Teléfono

Asunto*

Comentario *

Los campos marcados con un asterisco (*) son obligatorios.

Bitte erlauben Sie die Ausführung von JavaScript

Für dieses Formular benötigen Sie auf Grund der CAPTCHA-Verifikation JavaScript.

Política de privacidad *

Al seleccionar continuar, confirma que ha leído y está de acuerdo con nuestra información de protección de datos.

¿Qué es la gestión de vulnerabilidades?

La gestión de vulnerabilidades previene principalmente la explotación de las vulnerabilidades de los sistemas informáticos de una empresa. Son una de las formas más comunes de poner en peligro las infraestructuras informáticas comerciales. Una vulnerabilidad puede consistir tanto en componentes de hardware o software obsoletos como defectuosos o mal configurados. Por ejemplo, las contraseñas estándar de los dispositivos IoT a menudo no se cambian, lo que convierte a los dispositivos en un riesgo para la seguridad a través de un simple ataque de fuerza bruta, o los recursos internos de la empresa están disponibles al público a través de Internet debido a una configuración defectuosa.

Un hombre sostiene una torre de Jenga con la mano

Tradicionalmente, la comprobación de las redes corporativas en busca de posibles vulnerabilidades requiere amplios recursos de dentro o fuera de la empresa en forma de probadores de penetración. Sin embargo, esto solo puede proporcionar una "instantánea" de la vulnerabilidad de la red corporativa.

¿Por qué necesito un proceso de vulnerabilidad?

Sin embargo, debido a la dinámica de una infraestructura de TI moderna, es necesario un análisis continuo de la situación. Si, por ejemplo, la red se amplía mediante la adquisición de nuevos puntos finales, esto puede abrir de nuevo nuevas superficies de ataque para los ciberdelincuentes. Éstas no podrían tenerse en cuenta en la última "instantánea".

En este caso, Greenbone simula el comportamiento de un ciberdelincuente y "ataca" su red desde el exterior. Para ello, la solución intenta explotar hasta 100.000 vulnerabilidades conocidas que puedan existir en su red. Greenbone toma estas vulnerabilidades de la base de datos "Common Vulnerabilities & Exposures" o utiliza las notificaciones publicadas por los propios fabricantes.

Greenbone es uno de los pocos fabricantes que se basa en soluciones de código abierto y participa activamente en la comunidad de código abierto. El fabricante apoya el proyecto de código abierto OpenVAS, que también se utiliza en las soluciones de Greenbone.

¿Cómo puede Greenbone ayudarme con mis requisitos de cumplimiento?

Para garantizar un análisis continuo de la situación de su propia infraestructura de TI, necesita una solución de gestión de vulnerabilidades que analice automáticamente toda la red corporativa y compruebe a diario si existen vulnerabilidades, contribuyendo así a la seguridad sostenible de su infraestructura de TI.

Una vez que el GSM de Greenbones ha escaneado y comprobado exhaustivamente su red, genera automáticamente un informe que proporciona información detallada sobre todas las vulnerabilidades detectadas. Tenga en cuenta que el GSM no soluciona estas vulnerabilidades, sino que sólo las clasifica según su gravedad. Para las que luego se recomendarán otras medidas. Además, todos los dispositivos de su red son inventariados automáticamente.

Otro componente importante del GSM de Greenbone es su modelo de licencia: aquí, lo importante no es el número de dispositivos con IP de su empresa, sino cuántos dispositivos desea comprobar en un día.

Técnicos experimentados y certificados

Experiencia en proyectos internacionales

Asesoramiento competente y objetivo sobre los productos

Projektbezogene Preispolitik

4 sencillos pasos para una gestión eficaz de la vulnerabilidad

Instalación del Greenbone GSM

Para poder analizar su infraestructura de TI operativa, es necesario instalar Greenbone GSM. Esta puede instalarse fácilmente en un hipervisor adecuado, como Hyper-V, VMWare o VirtualBox.

Análisis de su infraestructura informática actual

Tras un tiempo de instalación de 10 minutos, Greenbone GSM está listo para funcionar. Ahora puede comprobar los dispositivos con capacidad IP de la red de su empresa para detectar vulnerabilidades o hardware y software configurados incorrectamente.

Informe de análisis y lista de inventario

Una vez finalizado el análisis, recibirá un informe detallado en la interfaz web GSM, clasificado según la gravedad de la vulnerabilidad encontrada. Además, se proporciona automáticamente una lista de inventario de todos los dispositivos con capacidad IP encontrados en su empresa.

Utilización del informe de análisis y procedimiento ulterior

Basándose en el informe de análisis, ahora puede ver exactamente qué superficies de ataque ofrece la infraestructura informática de su empresa e iniciar los procesos y procedimientos necesarios. Por ejemplo, si se han identificado dispositivos con software heredado que no se puede parchear, ahora se pueden aislar o proteger implementando reglas de cortafuegos.