Avaluació de vulnerabilitats

security

Si tens la intenció de llegir aquest post, en primer lloc mira el vídeo👇🏻 És curtet. 1 minut. Paraula.

(no facis trampes, mira el vídeo, que l’hem fet breu).

 Ja? Perfecte. Seguim…

 Has vist alguna cosa que et soni o que sigui un tema recurrent dins el teu dept. d’IT? O, posant-nos en el pitjor, ho has patit a la teva empresa? 😱

(Si no has entès res de res però t’ha sonat a alguna cosa “xunga” continua llegint).

Els experts ens omplim la boca dient que disposar d’una estratègia de seguretat és vital per mantenir la informació de la teva empresa a resguard de qualsevol atac que pugui amenaçar la seva integritat…🥱 I no es tracta només de posar barreres com un firewall, sino de detectar i tancar qualsevol via d’accés que pugui ser utilitzada per tercers…😴

 Millor amb un exemple?

 🧨 Imagina que en els teus sistemes existeix una vulnerabilitat no detectada (Aha…ambla de vegades que t’han arribat ofertes per fer una auditoria de seguretat 😶)

💥 Posem el cas que això provoca que els teus sistemes es vegin afectats per un ciberatac (Espera… I quant dius que t’ha costat muntar el web que acaba de ser atacat<? 😰)

☠️ T’assegurem que el desenllaç pot ser dramàtic 😱🤯😭 (No serem explícits per no ferir sensibilitats).

 Què prefereixes, un “ja t’ho vaig dir” o un “millor prevenir que curar”? Tu decideixes.

Si, prevenir-ho té un cost 💶, valora-ho en funció del preu que li poses a tranquil·litat 😌.

Com a experts d’aquells que et diuen allò que hem comentat abans 👆🏻, també t’expliquem que existeixen eines 🔧 de seguretat que ens ajuden a evitar 🛑 DESASTRES (sí, en MAJÚSCULES i negreta) que poden impactar molt negativament en la teva empresa (però molt), fins al punt de comprometre la seva continuïtat ⏹(No, no estem farolejant per vendre més, tenim casos com per escriure un llibre 📖).

 I quina eina portem avui? 🥁🥁🥁 L’avaluació de vulnerabilitats! (o vulnerability assesment, si ets més d’anglicismes) 🟰 Identificar, classificar i quantificar les vulnerabilitats d’un sistema, equip o aplicació (déu n’hi do).

 Amb aquest procés assolim els següents objectius 🎯:

 🔎 Identificar totes les vulnerabilitats existents en el sistema

🛠 Amb eines especialitzades: capaces d’identificar un gran nombre de vulnerabilitats 📡

🖐🏻 De forma manual (una petita ajuda per a l’anterior i així ens assegurem que no se’ns escapi res).

🚦Clasificar-les i identificar-les en base als següents criteris (a més possibilitat que succeeixin, major nivell de gravetat):

              Gravetat 🟠

              Impacte 🔴

              Probabilitat d’explotació 🔴

📊 Quantificar el risc que representa cada vulnerabilitat (no voldràs trobar-te amb cap d’elles, t’ho podem assegurar 😖).

Clar que això no s’acaba aquí. És un procés continu 🔁 que cal realitzar de forma periòdica. Ja saps, tot canvia i evoluciona: a nous i més sofisticats sistemes, noves i més temibles vulnerabilitats (la cancó de l’enfadós).

 (Ara sí, arriba el moment del marketing, del “call to action” que en diuen) Des de Teradisk oferim un dossier de seguretat 📒 adaptable a cada client (ens ha quedat prou bé, tot sigui dit) i amb un ventall de solucions que inclouen l’avaluació de vulnerabilitats, el pentesting (alguna cosa vam escriure al respecte aquí o solucions CDN/WAF (dsobre això  també tenim literatura aquíaquí) entre d’altres.

Digue’s-nos què et preocupa o què necessites clicando aquí (ningú ens ha deixat encara les seves dades, així que et cedim el plaer de ser el/la primer/a 😏).

Omar Casterà

Teradisk Founder

evaluación de vulnerabilidades, seguridad, vulnerability assesment

Te puede interesar