Soluciones en ciberseguridad

Software Security Testing

Las pruebas de software para encontrar fallos y vulnerabilidades en el código son una parte fundamental del ciclo de vida de desarrollo de software (SDLC), especialmente porque los ataques en la capa de aplicación se han convertido en la principal amenaza para la seguridad de las empresas.

Corporación GSA proporciona un servicio escalable basado en la nube para la seguridad de aplicaciones y pruebas de software que ayuda a reducir el riesgo en aplicaciones web, móviles y de terceros. Nuestras herramientas son reconocidas lideres en el Cuadrante Mágico de Gartner.

Pruebas SAST

El análisis estático de código es un proceso para analizar el código de una aplicación en busca de posibles errores. Es “estático” porque analiza las aplicaciones sin ejecutarlas, lo que significa que una aplicación puede probarse exhaustivamente sin construir un entorno de ejecución ni suponer un riesgo para los sistemas de producción. Esto hace que el análisis estático de código sea muy adecuado para probar aplicaciones en busca de fallos de seguridad, un proceso denominado Prueba Estática de Seguridad de Aplicaciones (SAST, por sus siglas en inglés).

En las herramientas basadas en la nube, el análisis estático de código para detectar fallos de seguridad en las aplicaciones es un proceso automatizado que se ejecuta mientras trabajan sus desarrolladores y puede integrarse en sus canalizaciones de integración continua (CI). Nuestra plataforma también ofrece orientación para la corrección y análisis en contexto de fallos y vulnerabilidades, lo que permite a los desarrolladores aprender más sobre la seguridad de las aplicaciones y solucionar eficazmente problemas específicos al mismo tiempo.

Pruebas DAST

Una evaluación de pruebas de seguridad de análisis dinámico, o evaluación DAST, es una parte crucial de cualquier programa de pruebas de seguridad de aplicaciones web. En una prueba DAST, las aplicaciones se someten a ataques simulados en tiempo real para encontrar fallos que los piratas informáticos podrían explotar una vez que el software salga al mercado.

Una evaluación DAST puede ser útil para encontrar una amplia gama de fallos, como errores de configuración del servidor, problemas de validación de entrada/salida y otros problemas específicos de las aplicaciones.

Website Security & Monitoring

Proteja su sitio web de hackers, malware y listas negras. La defensa perimetral que su sitio web merece, aportándole tranquilidad

Escaneado automático de su sitio web en busca de actividad de malware/hacking, listas negras, cambios en sus DNS, registros WHOIS o certificados SSL con supervisión y alerta a SGC de posibles problemas potenciales.

Firewall profesional

Evite la distribución de malware, bloquea ataques, detiene ataques de denegación de servicio (DoS y DDoS). Limite los países que pueden ver o acceder a su sitio web. Bloquee páginas Phishing, habilite parches virtuales en tiempo real y Zero Day Patching. Certificado SSL incluido.

Detección de malware

No hay peor sensación en el mundo que cuando te das cuenta de que tu sitio web ha infectado el ordenador de alguien que conoces. Lo han perdido todo porque tu sitio web les ha infectado con software malicioso. Nuestro sistema proporciona una monitorización continua de malware para ayudar a evitar estos problemas.

Supervisión de listas negras

Tenemos la responsabilidad de supervisar y crear una experiencia en línea segura para los usuarios. Integramos varias de las principales API de listas negras, lo que nos permite ver rápidamente si su marca se está viendo afectada.

Parcheado y Virtual Patching

Si se publica un parche de seguridad, pero no puede actualizar su sitio, se convierte en un blanco fácil para los atacantes. Actualizamos constantemente los parches y las reglas del servidor para proteger sus sitios.

Anti DDoS

Evite el tiempo de inactividad con nuestro cortafuegos de aplicaciones Web (WAF). Parchee vulnerabilidades y bloquee amenazas con el sistema de prevención de intrusiones de nuestro WAF.

Páginas protegidas

Añada otra capa de protección a las páginas sensibles activando la función de página protegida. Añada contraseñas, CAPTCHA, 2FA o listas de IP permitidas.

Pruebas de penetración

El objetivo de un pentest es ilustrar lo más claramente posible cuáles podrían ser las consecuencias de un determinado problema con su seguridad informática, y lo que ello significaría para su organización. Una prueba de penetración nos permite demostrar la gravedad de los problemas de seguridad informática para que su organización tome conciencia de los peligros potenciales.
Durante una prueba de penetración o pentest, nuestros hackers éticos utilizan el tiempo disponible para buscar un punto débil en su seguridad e intentar explotarlo, por ejemplo, para penetrar más en un entorno LAN o extranet.

Tipos de Pentest:

Nube

Evalúe los puntos fuertes y débiles de sus sistemas basados en la nube para mejorar el nivel de seguridad general.

Red interna

Al realizar el pentesting de la red interna, nos centramos en obtener derechos privilegiados sobre la red, los activos y el dominio completo de Windows.

Aplicaciones Móviles

Al probar aplicaciones móviles, identificamos qué vulnerabilidades existen dentro de la aplicación, primero sin iniciar sesión y luego con derechos de usuario autorizados.

Aplicaciones Web / API

Buscamos vulnerabilidades para evitar que se obtenga información personal o sensible para la privacidad de las aplicaciones web o para evitar que los piratas informáticos se dirijan a las API.

Wi-fi

Las tecnologías inalámbricas pueden ser fácilmente interrumpidas o tomadas. Esto incluye una investigación in situ sobre si las redes Wi-Fi están adecuadamente protegidas.