Andaira Technology

Mejoramos los procesos, reducimos los costes

Escaneo de vulnerabilidades en infraestructuras.

Uno de los servicios más demandados a los equipos de hacking ético es el de análisis de vulnerabilidades en los activos y aplicaciones de los clientes. Gestionar los resultados de estos es una tarea tremendamente costosa y difícil debido a la necesidad de mantener datos sensibles a lo largo de mucho tiempo y de tener un control de las vulnerabilidades encontradas y solucionadas en cada auditoría.


Para solucionar los problemas derivados es necesaria una herramienta que mejore los procesos en términos de eficiencia y eficacia, y que haga descender los riesgos ante cualquier incidencia de seguridad.


bugBlast nace para ser la herramienta de trabajo habitual de todos los profesionales implicados en el éxito de los proyectos de auditoría, actuando como nexo entre usuarios, auditores, técnicos, jefes de seguridad y dirección.


Hasta ahora los servicios de hacking ético finalizaban con la entrega de un informe. Se entregaba normalmente en formato estático (papel) haciendo muy dificil la opción de ofrecer un servicio recurrente.

    

Con bugBlast esto cambia; el resultado de la auditoría se presenta en un formato dinámico que permite la gestión de las vulnerabilidades encontradas. El servicio no acaba ya con la entrega de las vulnerabilidades encontradas. 





Bugblast proporciona:

Hacking ético para el análisis de vulnerabilidades en los activos y aplicaciones


 

-Gestión de auditorías

bugBlast unifica en una única interfaz los resultados de todas las auditorías que se hayan llevado a cabo en su organización. De esta manera puede optimizar el tiempo dedicado a la seguridad.


-Interoperabilidad

Es posible lanzar escaneos utilizando diferentes motores de detección, tanto comerciales como OpenSource. Las vulnerabilidades halladas se pueden complementar importando datos de aplicaciones externas, generando un ecosistema de detección amplio y diverso.

Trabajar con varios motores de detección e integrar los resultados en una única herramienta optimiza la efectividad de una auditoría. El tiempo empleado en poner a prueba la seguridad  de una compañía es menor y los resultados son más ricos, minimizando así el riesgo de pérdidas económicas y reputacionales.

 

-Servicio continuo

Tradicionalmente, una auditoría de hacking ético era un servicio finito, que se realizaba en un periodo concreto y que finalizaba con un informe estático. Esto ocasionaba que los datos entregados fueran obsoletos per se, ya que el estado de las vulnerabilidades nunca deja de evolucionar.

Con bugBlast, las auditorías se convierten en elementos dinámicos, ya que se pueden programar escaneos periódicamente y realizar un seguimiento de la evolución de los sistemas de una compañía.


-Múltiples taxonomías

bugBlast no hace una mera detección de vulnerabilidades, sino que las clasifica en familias y  tipos para conocer de forma concisa y estandarizada el riesgo que pueden suponer.De esta manera se dispone de un criterio nítido para su procesamiento y posterior resolución.

La herramienta trabaja con los conjuntos de clasificación de vulnerabilidades de mayor prestigio a nivel internacional, como las listas de CWE, OWASP o SANS.