Certificados EV

Máxima seguridad. Anti-phishing. ¡No lo haga por menos! Compre ahora su certificado EV en MarketWare.

Go Green!

PDF Imprimir Correo electrónico

Certificación Hacker-Secured

"La licencia que le protege contra el robo de datos personales y el fraude en el uso de tarjetas de crédito."

La infraestructura de seguridad de los sitios es una cuestión especialmente delicada, que no puede permanecer indiferente, porque a veces las vulnerabilidades pueden ser introducidas inadvertidamente por los administradores en la aplicación de cambios en las políticas de la seguridad, la creación de la debilidad por los piratas informáticos, gusanos o caballos de Troya . La única solución es controlar la red de manera proactiva para hacer frente a las amenazas y aplicar las medidas necesarias antes de que los atacantes tomen ventaja de ellos. Más allá de este aspecto también es importante para proporcionar al usuario final poder navegar por el sitio con seguridad.

El certificado digital MarketWare hacker vigilado, fue concebido y diseñado no sólo para el fin de ofrecer mecanismos que permiten a los administradores controlar de manera proactiva la red y toda su red de manera preventiva, sino también transmitir confianza y seguridad a los usuarios, están protegidos contra el robo de datos personales y el fraude en el uso de tarjetas de crédito.

Por lo tanto, el hacker-Asegurado, se valida a través de auditorías diario, semanal o mensual a los sitios para pasar la seguridad de las pruebas del FBI / SANS. En caso de que el sitio cumpla con los requisitos mínimos impuestos por las mejores prácticas en materia de seguridad se concederá el certificado-Hacker vigilado. En esta situación, usted tendrá la garantía de que en el 99% de los casos no habrá intrusiones.
Descripción de auditorías. Las auditorías se llevarán a cabo a diario en tres fases: detección de exploración de puertos vulnerables, la penetración de la red de prueba, ensayo, análisis completo de aplicaciones web. Con esta auditoría se puede ejecutar de forma continua y dinámica de seguimiento de los sistemas de seguridad, reducir significativamente la duración de tiempo para la investigación y el descubrimiento de las vulnerabilidades existentes. Realidad que ha contribuido a la rápida resolución de los problemas si se producen y proporcionan el factor de la confianza del usuario final.
1ª Fase - Exploración en la detección de los puertos vulnerables
La primera fase consiste en la realización de un análisis destinado a análisis completo de la red para detectar los puertos TCP y UDP están abiertos y susceptibles a los ataques.

2ª Fase - Red de Pruebas de Penetración
En la segunda fase se analizarán todos los puertos abiertos para determinar exactamente qué servicios se están ejecutando, incluido el tipo y versión específica. Se tiene la intención de examinar en detalle todas las vulnerabilidades de todos los servicios tales como DNS, SMTP, SSH, FTP, HTTP, SNMP y, utilizando métodos de firma o de la evaluación de la respuesta. Las técnicas se utilizarán para la detección de la intrusión y penetración de los servidores de seguridad para garantizar un análisis con mayor precisión.

3ª Fase - Análisis completo de los ensayos Aplicaciones Web
En esta tercera fase se tiene por objeto examinar el nivel de aplicaciones web.

 

De acuerdo con Gartner, el 70% de las violaciones de la seguridad se producen en este nivel. Aquí todos los servicios de HTTP y las zonas se pondrán a prueba a fin de identificar potencialmente módulos peligrosos, parámetros de configuración, CGI y otros scripts. El sitio será impulsado para encontrar las formas que se utilizan para identificar las vulnerabilidades, como la divulgación del código, y de cross-site scripting. Análisis de las competencias genéricas y específicas de software se llevará a cabo para detectar la configuración de las vulnerabilidades que están relacionadas con errores en el código.