Gestión de Vulnerabilidades 

Análisis de vulnerabilidades de infraestructura y aplicaciones web / móvil

La combinación de conocimiento y experiencia constituyen una de las fortalezas de la metodología de AndeanEcuador para la prestación de servicios relacionados con el descubrimiento temprano de debilidades a distintos niveles: servidores, equipos de telecomunicaciones, servicios publicados en Internet, servicios internos (red LAN), aplicaciones web y aplicaciones móviles. Nuestro enfoque mixto: negocio y técnico, garantiza que los resultados generarán impacto e influencia en la alta administración, convirtiendo estos ejercicios en un elemento diferenciador de su negocio.

 

Pruebas de ingeniería social

Las personas constituimos el eslabón más débil en la cadena de seguridad de información, razón por la cual es importante realizar evaluaciones periódicas que permitan determinar el grado de conciencia que sus colaboradores guardan con respecto a amenazas de seguridad. Nuestro enfoque metodológico permite abordar estos riesgos mediante una variedad de técnicas que generan resultados de alto impacto, y que son un insumo clave para la definición de campañas de sensibilización a nivel empresarial.

 

Revisión de código fuente

La revisión de código fuente es una actividad que se hace de forma reactiva, lo cual es confirmado por el Estudio de Seguridad de la Información Ecuador 2018 realizado por Deloitte. Sin embargo, la falta de metodología de desarrollo seguro o los procesos de aseguramiento de calidad deficientes permiten que muchas aplicaciones de negocio vean la luz de la “salida en vivo” sin pasar por una revisión mínima que asegure que los riesgos más críticos han sido cubiertos y que generen el valor para el cual son implementadas. Nuestro servicio permite realizar revisiones antes de la salida en producción a fin de contar con un sello de “Programa Seguro” que asegure una experiencia de uso adecuada para sus clientes y los ingresos previstos para su compañía.