Si tens la intenció de llegir aquest post, en primer lloc mira el vídeo👇🏻 És curtet. 1 minut. Paraula.
(no facis trampes, mira el vídeo, que l’hem fet breu).
Ja? Perfecte. Seguim…
Has vist alguna cosa que et soni o que sigui un tema recurrent dins el teu dept. d’IT? O, posant-nos en el pitjor, ho has patit a la teva empresa? 😱
(Si no has entès res de res però t’ha sonat a alguna cosa “xunga” continua llegint).
Els experts ens omplim la boca dient que disposar d’una estratègia de seguretat és vital per mantenir la informació de la teva empresa a resguard de qualsevol atac que pugui amenaçar la seva integritat…🥱 I no es tracta només de posar barreres com un firewall, sino de detectar i tancar qualsevol via d’accés que pugui ser utilitzada per tercers…😴
Millor amb un exemple?
🧨 Imagina que en els teus sistemes existeix una vulnerabilitat no detectada (Aha…ambla de vegades que t’han arribat ofertes per fer una auditoria de seguretat 😶)
💥 Posem el cas que això provoca que els teus sistemes es vegin afectats per un ciberatac (Espera… I quant dius que t’ha costat muntar el web que acaba de ser atacat<? 😰)
☠️ T’assegurem que el desenllaç pot ser dramàtic 😱🤯😭 (No serem explícits per no ferir sensibilitats).
Què prefereixes, un “ja t’ho vaig dir” o un “millor prevenir que curar”? Tu decideixes.
Si, prevenir-ho té un cost 💶, valora-ho en funció del preu que li poses a tranquil·litat 😌.
Com a experts d’aquells que et diuen allò que hem comentat abans 👆🏻, també t’expliquem que existeixen eines 🔧 de seguretat que ens ajuden a evitar 🛑 DESASTRES (sí, en MAJÚSCULES i negreta) que poden impactar molt negativament en la teva empresa (però molt), fins al punt de comprometre la seva continuïtat ⏹(No, no estem farolejant per vendre més, tenim casos com per escriure un llibre 📖).
I quina eina portem avui? 🥁🥁🥁 L’avaluació de vulnerabilitats! (o vulnerability assesment, si ets més d’anglicismes) 🟰 Identificar, classificar i quantificar les vulnerabilitats d’un sistema, equip o aplicació (déu n’hi do).
Amb aquest procés assolim els següents objectius 🎯:
🔎 Identificar totes les vulnerabilitats existents en el sistema
🛠 Amb eines especialitzades: capaces d’identificar un gran nombre de vulnerabilitats 📡
🖐🏻 De forma manual (una petita ajuda per a l’anterior i així ens assegurem que no se’ns escapi res).
🚦Clasificar-les i identificar-les en base als següents criteris (a més possibilitat que succeeixin, major nivell de gravetat):
Gravetat 🟠
Impacte 🔴
Probabilitat d’explotació 🔴
📊 Quantificar el risc que representa cada vulnerabilitat (no voldràs trobar-te amb cap d’elles, t’ho podem assegurar 😖).
Clar que això no s’acaba aquí. És un procés continu 🔁 que cal realitzar de forma periòdica. Ja saps, tot canvia i evoluciona: a nous i més sofisticats sistemes, noves i més temibles vulnerabilitats (la cancó de l’enfadós).
(Ara sí, arriba el moment del marketing, del “call to action” que en diuen) Des de Teradisk oferim un dossier de seguretat 📒 adaptable a cada client (ens ha quedat prou bé, tot sigui dit) i amb un ventall de solucions que inclouen l’avaluació de vulnerabilitats, el pentesting (alguna cosa vam escriure al respecte aquí) o solucions CDN/WAF (dsobre això també tenim literatura aquí i aquí) entre d’altres.
Digue’s-nos què et preocupa o què necessites clicando aquí (ningú ens ha deixat encara les seves dades, així que et cedim el plaer de ser el/la primer/a 😏).
