Avui anem a desgranar com realitzem un dels serveis estrella que oferim i que, al seu torn, resulta molt necessari per a propietaris i operadors de sistemes de control. Descobreix quines són les tasques a realitzar en una auditoria de xarxes!

Activitats que componen el nostre servei d'auditoria de xarxes

Tot el que fem quan contractes nostre servei és això!

Revisar la documentació tècnica

Comencem, per descomptat, per comprovar si aquests documents s'estan realitzant adequadament. Ells ens serviran, al llarg de tot el procés, per a, d'acord a les necessitats del client, Proposar millores per als processos.

Alguns dels arxius a revisar seran els diagrames d'arquitectura i de processos, els documents de procediments, el inventaris d'actius ...

Revisar configuració i funcionalitat

Amb això avaluem, mitjançant validacions, el sistema de control. Busquem una entesa dels requisits únics que té el sistema de control que estem analitzant així com de les seves característiques. A més, s'aconsegueix identificar quines són les àrees en què centrar les nostres actuacions, després del descobriment d'algunes vulnerabilitats.

El resultat és la millora de la seguretat sense haver de fer que el sistema en qüestió deixi de funcionar.

La importància de realitzar una auditoria de seguretat de xarxa

analitzar riscos

Tasca important en la auditoria de xarxes és la d'anàlisi de riscos, ja que aquesta és l'única manera en què podem comprendre com de vulnerable és el sistema i, amb això, treballar aquest essencial aspecte.

El que busquem és conèixer l'estat de protecció de cada un dels actius de manera mesurable, és a dir, a quin nivell.

Aquest es pot realitzar de manera autònoma, sense considerar una auditoria completa encara que resulta d'allò més inconvenient, ja que no deixa de ser només una part del procés que serveix en determinats casos però els resultats podrien ser, fins i tot, contraproduents.

Treball al laboratori

Vam travar sobre un sistema de control desconnectat del productor, buscant sempre que sigui el més semblant possible a aquest perquè les dades siguin concloents.

No es pot treballar sobre els riscos però sí s'identifiquen les vulnerabilitats i es tracta de prendre mesures que suavitzin la situació.

L'anàlisi que realitzem és actiu i intrusiu en els dispositius i passa per escanejos de ports, vulnerabilitats i altres.

Treball en el sistema de producció

En aquest cas, vam treballar sobre el sistema de producció real i en funcionament, De manera que tota la informació rebuda és un reflex de la feina d'aquest.

Tipus i propòsits de l'auditoria de xarxes de comunicació,,es,20 de febrer de 2018,,en

Penetració extrem a extrem

Tenim per objectiu conèixer com de destructiu o profund podria ser un atac. Es pot realitzar una penetració des de l'exterior o des de l'interior, sempre a conveniència.

Treball en components

En aquesta ocasió ens centrem en la seguretat dels productes, provant de manera aïllada, sense que es trobin connectats al sistema.

Entrevistar al personal

En efecte, no només ens dediquem a les màquines i les connexions, la plantilla de treballadors és realment important i amb les seves entrevistes aconseguim moltíssima informació que, d'altra manera, no podríem conèixer fins al punt de ser una altra de les tasques a realitzar en una auditoria de xarxes, Tan important com les altres.

Així, entre altres coses, vam descobrir si fan un bon ús dels recursos que tenen al seu abast i fins i tot si poden ser ells mateixos una bretxa en la seguretat del sistema, alguna cosa, d'altra banda, molt habitual. També ens serveixen per conèixer, de primera mà, com es treballa i com funciona el sistema.