Seleccionar página

PRUEBAS DE SEGURIDAD DE FIREWALL

Los cortafuegos se han vuelto mucho más inteligentes que la inspección por
estados que se desplegaba antes. Esto se debe en gran medida a que las VPN SSL
(Secure Socket Layer) e IPsec se terminan en ellos. También proporcionan
capacidades de reenvío de SMTP (Simple Mail Transfer Protocol) y proxy HTTP
(Hypertext Transfer Protocol), junto con un filtrado exhaustivo de DLP. Sin embargo,
con estas nuevas capacidades vienen aumentados los riesgos, las amenazas y la
exposición potencial.

Para detectar cualquier vulnerabilidad en los cortafuegos de su organización,
LRQA Nettitude es capaz de evaluar la base de reglas, los servicios publicados y los
demonios de seguridad integrados de cualquier cortafuegos, realizando pruebas
completas de protección y seguridad de los cortafuegos. Nuestros expertos
probadores de cortafuegos, altamente experimentados, evaluarán las reglas anti-
spoofing de su organización, las reglas de traducción de direcciones de red, la
lógica de seguridad y la estructura de red subyacente de la seguridad de su
cortafuegos.

CREST - STAR Threat Intelligence
PCi Security Standards Council - Approved Scanning Vendor
CBEST
CREST Threat Intelligence
PCi Security Standards Council - Approved Scanning Vendor
CBEST

¿Está buscando servicios de pruebas de seguridad de cortafuegos?

¿Cómo realiza LRQA Nettitude una prueba de cortafuegos?

Las pruebas de seguridad de cortafuegos evalúan el cortafuegos desde Internet. En lugar de centrarse exclusivamente en los dispositivos publicados a través del cortafuegos, la evaluación se centra en el firewall en sí. Si el dispositivo ofrece servicios IPSEC o SSLVPN, se evalúan estos recursos. De manera similar, se envían paquetes TCP y UDP al cortafuegos y a los dispositivos detrás del
cortafuegos con banderas no estándar. A través de las respuestas obtenidas de estas solicitudes, LRQA Nettitude puede enumerar las reglas y políticas que existen dentro de la lógica de cortafuegos.

Comprensión de la seguridad de cortafuegos

La mayoría de las organizaciones tienen un cortafuegos de perímetro implementado entre sus sistemas internos e Internet. Actúa como defensa perimetral, filtrando las conexiones entrantes no deseadas, y proporciona capacidades de VPN (Virtual Private Network), DLP (Data Loss Prevention), IPS (Intrusion Prevention System) y revisión de contenido para la organización.

Servicios de auditoría de seguridad de protección de cortafuegos

¿Qué esperar?

Además de realizar servicios de pruebas de seguridad de cortafuegos, LRQA Nettitude también realiza revisiones exhaustivas de protección de cortafuegos. Esto implica auditar la base de reglas contra la mejor práctica de la industria. LRQA Nettitude utiliza una serie de herramientas y scripts para evaluar Checkpoint, Juniper, Cisco, Palo Alto y muchos otros proveedores de cortafuegos líderes.

Servicios extendidos

Como parte de una auditoría de cortafuegos, LRQA Nettitude identifica protocolos débiles, reglas inseguras y fugas adicionales de datos que podrían permearse a través de la infraestructura de cortafuegos. El equipo de consultores de LRQA Nettitude tiene experiencia en construir cortafuegos desde cero, así como en implementar tecnología de muchos de los principales proveedores de cortafuegos. Esto nos da una perspectiva única de cazador y guardabosques y garantiza que nuestras evaluaciones son algunas de las más rigurosas dentro de la industria.

Ponte en contacto para hablar con uno de nuestros expertos…