SIMPLE
Simplifica la gestión de vulnerabilidades.
¿Qué es AVN – Análisis de Vulnerabilidades?
Es un servicio que permite identificar y priorizar las vulnerabilidades a nivel infraestructura de las direcciones IP o activos evaluados por medio de un escaneo de red, que pudieran afectar la confidencialidad, integridad y disponibilidad de la información.
De tal forma proporcionándole elementos a las organizaciones para la toma de decisiones estratégicas, tácticas y operativas para evitar daños y pérdidas de información. Se opera de forma remota en un esquema 7*24*365 por personal especializado.
______
Componentes del servicio:
- Herramienta de escaneo y consola de gestión en la nube y sonda(s) de escaneo para escenarios internos
- Portal de servicios
- Permite solicitar y programar los eventos de escaneo contratados, especificando los grupos de escaneo, días, horarios y escenarios requeridos. Así mismo desde este portal se podrán descargar los reportes del servicio.
- Reportes: El servicio contempla la entrega de reportes técnicos y ejecutivos que contienen información sobre las vulnerabilidades identificadas y las recomendaciones de solución. Estos reportes proporcionan al equipo de seguridad de su empresa, visibilidad del estado actual de las vulnerabilidades de infraestructura de su organización, permitiéndoles una mejor toma de decisiones en la planificación de las acciones de remediación.
Beneficios
RÁPIDO
Rápida habilitación del servicio.
EVALUACIÓN
Conocer el nivel de exposición y tipo de vulnerabilidad que pueden existir en su organización.
TRAZABILIDAD
Conocer los puntos débiles y vulnerabilidades en su infraestructura, tanto interna como externa.
CUMPLIMIENTO
Dar cumplimiento a regulaciones como PCI.
PRIORIZACIÓN
Conocer la criticidad de las vulnerabilidades encontradas: alta, media o baja.
Consideraciones
Para el funcionamiento del servicio
Para los escaneos internos se requiere que el cliente proporcione un servidor físico o virtual (hardware y sistema operativo), para la instalación de una sonda. Las características mínimas son:
- CPU: 4 cores de 2GHz
- Memoria: 8 GB RAM
- Espacio en disco: 30 GB
- Sistema Operativo: Linux, Windows, Mac OS
- Los eventos de escaneo de más de un evento al año o recurrentes, se ejecutarán hacia las mismas direcciones IP o activos.
- No se ejecutarán eventos parciales.
- Para las direcciones IP o activos que no sean alcanzados por las sondas internas en el primer escaneo, se ejecutarán 2 intentos más. Si después de eso no es posible escanear, la prueba se considerará como finalizada.
- Proporcionar datos de hasta 3 usuarios (nombre, puesto, número de contacto y correo electrónico) para darlos de alta en el portal de gestión.
Los precios NO incluyen:
- Última Milla
- Servicio de Internet
- No se considera realizar ningún tipo de endurecimiento (hardening) de sistemas operativos, aplicativos, bases de datos, etc.
Planes y Precios
Análisis de Vulnerabilidades
- Herramienta de escaneo y consola de gestión.
- Portal de servicios
- Reportes
- Análisis desde 10 hasta 30 IP’s
Desde 30.00 USD*evento x IP
*(1) Precios NO incluyen IVA. *(2) Tarifa no incluye: ultima milla, servicio de internet, acceso a Tenable
*(3) No se considera ningún tipo de endurecimiento (hardening) de sistemas operativos, aplicativos, bases de datos, etc.
*(3) No se considera ningún tipo de endurecimiento (hardening) de sistemas operativos, aplicativos, bases de datos, etc.
Preguntas Frecuentes
-
¿Por qué debería de hacer un análisis de vulnerabilidades?
-
Para encontrar las debilidades en mi infraestructura de red para solucionar las fallas antes de que generen un impacto negativo en mi empresa.
-
¿Cuántos análisis debería de realizar al año para cumplir la certificación PCI DSS?
-
4 al año, una cada trimestre.
-
¿Cuántos y de qué tipo de reportes obtengo?
-
Dos, un reporte técnico y un reporte ejecutivo.
-
¿Cuántos y de qué tipo de reportes obtengo?
-
Sí, para el análisis interno necesitamos instalar una sonda en un servidor del cliente.