El servei d’auditoria de ciberseguretat té per objectiu detectar vulnerabilitats, forats de seguretat i punts fràgils en els diversos serveis i infraestructures TIC de l’empresa. Mitjançant eines d’anàlisi i amb l’experiència dels nostres tècnics especialitzats amb ciberseguretat realitzem un estudi a fons i entreguem un informe complet detallant els punts febles i les recomanacions de millora, sempre a mida de cada necessitat.
Aquestes auditories es realitzen seguint els protocols establerts al sector.

Auditoria de la infraestructura IT

Revisem la infraestructura IT de l’empresa, on acostuma a haver-hi les dades més importants i on es reben la major part de ciberatacs i fugues de dades. Busquem vulnerabilitats i punts de millora, documentem i recomanem les millores necessàries en ciberseguretat i protecció de la informació.

Test de penetració a infraestructura local

Permet comprovar la robustesa de la infraestructures local davant d’un ciberatac. Realitzem una simulació d’atac programat i consensuat des del nostre departament tècnic amb coordinació amb el client i sense posar en risc les dades ni la infraestructura. Hi ha diversos nivells de test disponibles segons les necessitats.

Auditoria de serveis cloud

Analitzem i posem a prova els serveis i solucions que l’empresa tingui fora de les seves instal·lacions. La majoria dels serveis cloud no disposen de protecció per defecte i poden tenir moltes vulnerabilitats, que documentarem i proposarem millores.

Test d'accés no autoritzat Web

Realitzem proves d’accés a la pàgina web amb eines específiques per comprovar-ne la protecció i robustesa sempre de forma coordinada amb el client, amb diferents nivells d’atacs controlats.

Auditoria de Wifi

Posem a prova un dels punts més vulnerables de l’empresa: la xarxa wifi, analitzem la seguretat d’aquesta, segmentació i possible accés a dades importants des de la xarxa sense fils, recomanant millores per evitar hackeig de la wifi i altres vulnerabilitats.

Test d'intrusió d’altres serveis cloud

Comprovem la robustesa dels serveis cloud que el client tingui contractats, testejant la seguretat i protecció davant d’un ciberatac, amb diverses opcions i nivells de test.

Auditoria tecnològica de RGPD

Revisem els protocols d’accés a les dades personals que emmagatzema l’empresa analitzant les polítiques de permisos d’accés als servidors i les eines de control disponibles.

Test penetració Intranet

Posem a prova la intranet mitjançant la simulació d’atacs per comprovar-ne la robustesa i protecció a nivell d’infraestructura i software, amb diverses opcions i nivells de test.

Auditoria de control de la informació

Revisem els protocols establerts als serveis i/o infraestructures TIC en relació a l’accés a dades que siguin sensibles pel client, sigui en l’àmbit del reglament de protecció de dades personals, propietat intel·lectual, propietat industrial o qualsevol altre tipus de informació important i que es requereixi accés restringit a aquestes dades. Recomanarem solucions per exercir aquest control.

Test hackeig Wifi

Simulem un atac mitjançant eines que permeten accedir a xarxes sense fils suposadament protegides, per tal de comprovar si la protecció de la xarxa és efectiva. Es documenta i recomanen millores.