FASES DEL SERVICIO
Sistema para la Gestión de Vulnerabilidades
Con el sistema para análisis, gestión y remediación de vulnerabilidades CRIXO podrá realizar la carga de escaneos de vulnerabilidades de su herramienta preferida (Nmap, Nessus, Qualys, OpenVas, etc). Posteriormente podrá evaluar el datalle de las vulnerabilidades basado en metricas de impacto y de explotación, cargar las evidencias de procesos de Hacking, Red Team, etc., y posteriormente gestionar los procesos de mitigación y/o remediación. En todo momento en CRIXO durante el periodo del alcance acordado podrá exportar informes informes técnicos y ejecutivos de la gestión.
Tablero de mando
Se aprovisiona el tenant con la cantidad de activos a evaluados para el tiempo deseado con los proyectos a desarrollar (Ej. test y retest o 12M Red Team) sumando al equipo y partes interesadas.
Plataforma intuituva
La entidad o consultor interesado recibe con la suscripción SaaS de la aplicación web y una charla para aprender a manejarla, para con esto determinar como apoyará el modelo de gestión de vulnerabilidades técnicas CRIXO.
Análisis de brechas
Las vulnerabilidades son agrupadas por severidad y matriz de riesgo basada en métricas de impacto y métricas de explotación.
Métricas de Impacto y de Explotación
Dependiendo la criticidad de las vulnerabilidades los equipos de Red Team pueden realizar explotabilidad de las mismas y dar visibilidad del nivel de exposición al riesgo.
Acciones ofensivas
La aplicación web genera trazabilidad de las acciones ofensivas asociadas a las técnicas, tácticas y procedimientos, siendo exitosas las marcadas con un Flag que tendrá línea de tiempo para que el equipo de seguridad informática y respuesta a incidentes pueda hacer el respectivo seguimiento.
Evidencia de explotación
Las vulnerabilidades explotadas en el entorno controlado que podría generar incidentes de ciberseguridad quedan para tener trazabilidad y cumplir con las buenas prácticas y cumplimiento normativo.
