Servicio de Auditoría Web con ScanDefender

Analizamos tu web en busca de vulnerabilidades para el cumplimiento de diferentes compliance como ISO27001, OWASP, SANS25, HIPAA, GDPR

Te Ayudamos a detectar cualquier vulnerabilidad existente en tu sitio web

¿Cómo lo hacemos?

Se lanzan alrededor de 1500 test desde diferentes proxies y direcciones Ip

Las vulnerabilidades se confirman para evitar falsos positivos

Se lanzan ligeras variantes de cada test con diferentes técnicas de penetración

Se emite informe técnico detallado en el Compliance elegido

¿Qué es ScanDefender, Auditoría Web Avanzada?

Se trata de una solución automatizada a través de IA, que controla diversos procesos de pentesting en paralelo desde diferentes ips, lanzando diferentes test según la infraestructura que se trate.

Si se detecta un servidor por ejemplo de Apache, no se lanzan las pruebas de otros servidores. O si se detecta un CMS basado en WordPress, no se lanzan las pruebas de Joomla. Ello tiene como objetivo minimizar el ancho de banda utilizado y que las numerosas pruebas se puedan realizar sin ningún estrés para el servidor.

De hecho, el servidor no notará que está siendo testado y la actividad detectada, será la de una navegación normal de cualquier usuario. Únicamente se detectará la herramienta, en los formularios en los que intentará loguearse con emails ficticios.

 

Búsqueda de vulnerabilidades en base a protocolos Compliance

El informe final se entrega con todas las vulnerabilidades encontradas, detallándose qué punto del compliance elegido (ISO27001, OWASP, SANS25, HIPAA, GDPR, etc) incumple cada vulnerabilidad, con los enlaces externos explicativos al NIST (National Institute of Standards and Technology) de cada una de ellas y su nivel CVE (Common Vulnerabilities and Exposures).

Se incluye una captura de pantalla como prueba de penetración, el código vulnerable remarcado, las variantes comprobadas y la solución detallada para cada vulnerabilidad detectada.

¿Qué se necesita para realizar la auditoría web?

Sólo tiene que suministrarnos el enlace o la IP del servidor, no hace falta credenciales de acceso ni autorización expresa, pues no hay interceptación ni extracción de ningún dato. Tampoco importa si tiene un CDN (distribuidor de contenidos) como Cloudflare o si dispone de firewall: nuestra herramienta no es detectada y penetra igualmente cualquier contramedida, siempre y cuando la url esté habilitada para la navegación web.

 

Menú