Industria: Financiera
Ubicación: Reino Unido
Perfil: Este cliente es una destacada empresa de inversión de pensiones con sede en el Reino Unido.
Servicios de LRQA implementados:
• Escaneo de Vulnerabilidades Gestionado
El escaneo de vulnerabilidades identifica vulnerabilidades dentro de un entorno y tiene un alcance mucho más amplio que las pruebas de penetración. Se utiliza para estimar qué tan susceptible es el entorno a diferentes vulnerabilidades. El escaneo de vulnerabilidades utiliza herramientas automatizadas que escanean un entorno de manera regular y repetitiva para generar un informe basado en la exposición al riesgo. El escaneo de vulnerabilidades no intenta explotar las vulnerabilidades y normalmente es no intrusivo.
• Pruebas de Penetración
Las pruebas de penetración van más allá del escaneo de vulnerabilidades. Intentan identificar y luego explotar activamente debilidades o vulnerabilidades previamente desconocidas dentro de un entorno, siendo mucho más rigurosas que el escaneo de vulnerabilidades. Las pruebas de penetración no son normalmente un proceso automatizado e implican interacción humana a un alcance específico. Las pruebas de penetración se realizan normalmente con poca frecuencia, algunas veces al año, según un cronograma establecido.
Incorporación del cliente
Configurar al cliente para el escaneo de vulnerabilidades gestionado fue un proceso fluido y sencillo, realizado a través de un documento de alcance y una llamada de inicio. Este proceso se repite antes de las pruebas de penetración semestrales:
• Pasos: Asegurarse de que LRQA tenga la autorización correcta para realizar la prueba.
• Fechas: Confirmar las fechas de la intervención.
• Punto de contacto: Verificar quién es el punto de contacto y cómo deseamos comunicarnos durante la prueba y en todos los informes posteriores.
• Entorno: Determinar qué entornos están incluidos, por ejemplo, servidores o estaciones de trabajo.
• Cortafuegos: Evaluar si algo está bloqueando las conexiones o podría impedir la prueba.
• Credenciales: Solicitar cuentas de usuario de bajo privilegio con fines de prueba.
Periodo de tiempo
Escaneo de Vulnerabilidades Gestionado durante tres años
Pruebas de Penetración semestrales
Resultados
Resultados clave:
• Mejora de la seguridad y el control
• Identificación rápida de vulnerabilidades
- Eliminación de puntos ciegos
• Mejora de la eficiencia operative
El Escaneo de Vulnerabilidades Gestionado de LRQA proporcionó a nuestro cliente experiencia altamente acreditada, combinada con tecnología de seguridad líder del Cuadrante Mágico de Gartner para ofrecer una protección de primer nivel.
Los servicios implementados proporcionaron al cliente un enfoque proactivo y basado en amenazas, informado por nuestros equipos de inteligencia ofensiva y de amenazas para proteger contra las últimas amenazas de la industria.
Las pruebas de penetración regulares también proporcionan al cliente una visión realista de dónde y cómo los atacantes pueden explotar debilidades en su infraestructura, redes, personal y procesos.
Lo que dijo nuestro cliente
"Desde la definición del alcance hasta la conclusión, nuestra experiencia con LRQA ha sido excelente. La documentación de alcance es clara y lo suficientemente detallada como para minimizar el tiempo necesario para acordar el alcance/costo y enfocarnos en las pruebas que necesitamos.
El procedimiento de prueba remota es sencillo y nos permite ejecutar una prueba sin tener que llevar físicamente a un probador al sitio, reduciendo el trabajo requerido de nuestra parte. El probador fue accesible y comunicativo durante todo el proceso y no requirió que estuviéramos constantemente disponibles para que pudiera ejecutar la prueba.
La documentación posterior a la prueba es exhaustiva, está bien organizada y proporciona un excelente nivel de detalle y evidencia de los hallazgos, así como lecturas adicionales. Las preguntas de seguimiento sobre la remediación también se manejan de manera rápida y concisa."
