PRUEBAS DE SEGURIDAD

PRUEBAS DE SEGURIDAD

En Globe Testing te ayudamos a aplicar SecDevOps para mejorar la calidad y seguridad de tus aplicaciones.

Prueba nuestros servicios, te convencerán, seguro.

SecDevOps

Tu aplicación segura, desde el primer día

SecDevOps (DevSecOps o DevOpsSec) es el proceso de integrar mejores prácticas y metodologías de seguridad dentro del desarrollo y operación del producto.

Podemos diferenciar dos partes dentro de SecDevOps:

  • Security as Code (SaC): Se refiere a introducir la seguridad dentro de las herramientas existentes en el pipeline de DevOps.
  • Infrastructure as Code (IaC): Se refiere a la utilización de un set de herramientas (como Chef, Puppet, Ansible…) que nos permitan crear y actualizar la infraestructura de forma automática en caso de problemas.

Implementar SaC e IaC requiere de cambios en el pipeline, los procesos y la cultura de la organización. En Globe os podemos ayudar.

Los expertos de Globe Testing piensan como un hacker lo haría utilizando técnicas y herramientas SAST, DAST y RAST para mejorar la calidad y seguridad de tus aplicaciones.

¿Por qué integrar la seguridad en DevOps?

Minimiza el riesgo mediático

Los sistemas de empresas atacadas en Internet crecen exponencialmente cada año, y cada vez son mas visibles a los usuarios finales. Cada vez hay menos tiempo para hacer pruebas, sobre todo si las dejamos “para el final”. No permitas que tu empresa forme parte de las estadísticas debido a un agujero de seguridad en tus sistemas. Minimiza el impacto mediático y las perdidas económicas asociadas a un ataque de seguridad.

Falsa sensación de seguridad

El desconocimiento de fallos debido a configuraciones erróneas no significa que éstos no existan o que todavía no hayan sido vulnerados. Investiga más allá del firewall, la configuración de la infraestructura debe ser tratada como si fuera código, y debe ser probada con cada despliegue para asegurar que no se han introducido agujeros de seguridad.  Tener una falsa sensación de seguridad es lo peor que te puede pasar.

Cumplimiento de normativas

Invertir en pruebas de seguridad es invertir en tu tranquilidad y en la integridad de tus datos y de tus clientes. Estas obligado a cumplir con las regulaciones en materia de seguridad, cada vez más estrictas, establecidas por gobiernos y entidades reguladoras. Su desconocimiento no implica que no sean de aplicación. Hacer 2 auditorías anuales no es suficiente, debes evaluar la seguridad de forma constante. Un acercamiento SecDevOps te ayuda a evaluar el cumplimiento de forma constante.
Securely tested by Globe Testing

¿Has realizado ya una Auditoría de Vulnerabilidades de Sistemas?

No siempre es posible integrar la seguridad en el desarrollo del producto y aplicar metodologías basadas en SecDevOps. En esas situaciones, Globe une fuerzas con JakinCode.

Nuestros equipos se integran para ofrecer lo mejor de las dos visiones de seguridad, la perspectiva del desarrollo, y la perspectiva externa. Realizamos tres tipos de auditoria de vulnerabilidades, en función de los siguientes puntos clave: las necesidades del cliente, la información previa que el equipo de la auditoria conoce y del alcance de los sistemas en la red.

Pruebas de caja negra

No disponemos de información de tus sistemas, atacamos utilizando las mismas técnicas y métodos de ataque que un hacker utilizaría.

Pruebas de caja blanca

Hacemos una revisión a fondo del sistema, contando con información detallada del entorno, incluido código fuente, archivos de configuración…

Pruebas caja gris

Combinamos los test de caja negra y caja blanca, disponemos de cierta información sobre los sistemas y la utilizamos en ocasiones.

LA UNIÓN HACE LA FUERZA

Servicios conjuntos Globe Testing y JakinCode

Auditoría de Aplicaciones Web

Busca las vulnerabilidades en la parte más expuesta de la empresa a Internet, el aplicativo web. Gracias a este tipo de auditoría, es posible conocer el estado de seguridad del entorno de la web en producción y, por tanto, la probabilidad de sufrir un ataque que vulnere, en parte o completamente, la información alojada y los servicios ofrecidos. Este tipo de auditoría se integra perfectamente dentro de SecDevOps, o se puede realizar de forma independiente al desarrollo.

Globe Testing White Box Testing (web application testing)
Globe Testing Wireless Testing

Auditoría Wireless

Su misión es verificar que no es posible vulnerar la red wireless implantada en la empresa. Por un lado, controlar si es posible el acceso hacia la red interna de un posible atacante externo y, por otro, verificar si un empleado interno puede montar un acceso propio (por ejemplo via dispositivos móviles), creando un túnel saltándose las restricciones de seguridad implementadas en la red.

Simulacro de ataque dirigido – RED TEAM

Recopilamos información pública sobre tu infraestructura, servicios, sistemas y personal para analizar tus vulnerabilidades y realizar un ataque dirigido con herramientas ofensivas a medida, con el objetivo final de infiltrarse en tu organización y sustraer información sin ser detectados.

Respuesta a incidentes – BLUE TEAM

El equipo de respuesta a incidentes realiza una evaluación inicial de la amenaza y la monitorizarla con el objetivo de contenerla para reducir el riesgo. Una vez contenida se procede a mitigar el riesgo hasta obtener una solución definitiva que permita asegurar la continuidad del negocio en el mínimo tiempo posible.

Para las pruebas de seguridad, confía en Globe Testing

Contacta con nosotros y descubre la tranquilidad de saber que tu seguridad y la de tus clientes está en buenas manos.