Volver al mapa
8.-Servicio de análisis y control de la superficie de exposición y la realización de pruebas de intrusión automatizadas (pentesting)
La Rioja
-
Nodo 4
Descripción:
Este proyecto pretende reforzar ese conocimiento de la superficie de exposición de la organización, así como del nivel de seguridad de los activos expuestos. Paralelamente se trabaja en la aprobación de las políticas relacionadas con los activos que supongan un nivel de riesgo que se considere inaceptable para la organización.
Permitirá a la organización identificar, analizar y controlar los activos tecnológicos expuestos al público, que representan un riesgo significativo si son explotados por actores maliciosos. Mediante un enfoque continuo, el servicio rastrea y monitorea los sistemas accesibles desde internet, incluidos servidores, aplicaciones, APIs y bases de datos. Su objetivo es proporcionar visibilidad integral sobre la superficie de ataque y detectar vulnerabilidades que podrían comprometer la seguridad.
Este servicio proporcionará una defensa proactiva que ayudará a prevenir incidentes de seguridad y fortalecer la resiliencia organizacional frente a amenazas externas.
Las plataformas de pentesting automatizado permiten a las organizaciones analizar las vulnerabilidades en sus sistemas, aplicaciones y redes de manera rápida y eficiente que potencialmente pueden explotarse y que ponen en riesgo real la seguridad de la información y los servicios.
A través del uso de herramientas automatizadas, este servicio ejecuta ataques reales pero controlados para identificar fallos en la seguridad antes de que puedan ser explotados por actores maliciosos. Una de sus principales ventajas de estas capacidades automatizadas es la posibilidad de realizar pruebas frecuentes y consistentes, lo que resulta ideal para entornos dinámicos donde los cambios en la infraestructura son constantes.
En un entorno de amenazas en constante evolución, el pentesting automatizado es una herramienta indispensable para prevenir ciberataques y proteger activos digitales. Con este servicio se pretende llevar a cabo una serie de ejercicios de penetración programados anualmente y realizados con herramientas automatizadas que permitan disponer de una imagen, lo más realista posible, sobre las vulnerabilidades técnicas que pueden ser explotadas para comprometer la seguridad de los activos (servicios e información principalmente) de la organización.
Adicionalmente se incluirá una herramienta para la gestión de las vulnerabilidades de todos los sistemas internos de la organización.
Permitirá a la organización identificar, analizar y controlar los activos tecnológicos expuestos al público, que representan un riesgo significativo si son explotados por actores maliciosos. Mediante un enfoque continuo, el servicio rastrea y monitorea los sistemas accesibles desde internet, incluidos servidores, aplicaciones, APIs y bases de datos. Su objetivo es proporcionar visibilidad integral sobre la superficie de ataque y detectar vulnerabilidades que podrían comprometer la seguridad.
Este servicio proporcionará una defensa proactiva que ayudará a prevenir incidentes de seguridad y fortalecer la resiliencia organizacional frente a amenazas externas.
Las plataformas de pentesting automatizado permiten a las organizaciones analizar las vulnerabilidades en sus sistemas, aplicaciones y redes de manera rápida y eficiente que potencialmente pueden explotarse y que ponen en riesgo real la seguridad de la información y los servicios.
A través del uso de herramientas automatizadas, este servicio ejecuta ataques reales pero controlados para identificar fallos en la seguridad antes de que puedan ser explotados por actores maliciosos. Una de sus principales ventajas de estas capacidades automatizadas es la posibilidad de realizar pruebas frecuentes y consistentes, lo que resulta ideal para entornos dinámicos donde los cambios en la infraestructura son constantes.
En un entorno de amenazas en constante evolución, el pentesting automatizado es una herramienta indispensable para prevenir ciberataques y proteger activos digitales. Con este servicio se pretende llevar a cabo una serie de ejercicios de penetración programados anualmente y realizados con herramientas automatizadas que permitan disponer de una imagen, lo más realista posible, sobre las vulnerabilidades técnicas que pueden ser explotadas para comprometer la seguridad de los activos (servicios e información principalmente) de la organización.
Adicionalmente se incluirá una herramienta para la gestión de las vulnerabilidades de todos los sistemas internos de la organización.
Categoría:
Auditoría y evaluación de ciberseguridad
Mecanismo Financiación:
Licitación
Gasto económico:
Gasto TOTAL:
419775,00
Importe MMR:
166548,75
Importe CCAA:
253226,25