¿Qué es para ti una auditoría de seguridad?, ¿y un test de intrusión? Os dejamos 10 conceptos sobre seguridad de la información que no pueden faltar en tu vocabulario.
1. ¿Qué es un agujero de seguridad?
Un agujero de seguridad es una vulnerabilidad de un sistema de información que permite mediante su explotación violar la seguridad del sistema
2. ¿Qué es un escaneo de vulnerabilidades (o vulnerability Scanner)?
Un escaneo de vulnerabilidades es la la automatización por medio de software especializado de la identificación de las debilidades de un sistema, que en caso de no ser detectadas permitirían a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.
3. ¿Qué es el malware?
El malware es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o Sistema de información sin el consentimiento de su propietario.
4. ¿Qué es un troyano downloader?
Un troyano downloader es un tipo de código malicioso cuya función es descargar otros tipos de malware.
5. ¿Qué es una auditoría de seguridad?
Una auditoría de seguridad es el estudio realizado por profesionales de la seguridad informática que comprende el análisis y gestión de sistemaspara identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
6. ¿Qué es un sello de seguridad?
Un sello de seguridad es el logotipo que certifica que una web ha sido auditada y escaneada y que no tiene, por lo tanto, vulnerabilidades críticas. Security Guardian posee diferentes versiones de sello de seguridad.
7. ¿Qué son las amenazas persistentes avanzadas (o Advanced Persistent Threat, APT)?
Las amenazas persistentes avanzadas son un tipo sofisticado de ciberataque cuyos vectores de ataque no son muy diferentes de los empleados en otros tipos de ataque. Su principal diferencia radica en la motivación, perseverancia y recursos de los hackers. Una APT cambia sus características todo el tiempo y de manera intencional, lo que la hace más difícil de detectar.
8. ¿Qué es la superficie de ataque?
La superficie de ataque es la parte del sistema que está sujeta a interacciones con usuarios sin autenticar (desde los campos de entrada de formularios abiertos a cualquiera, hasta los puertos de comunicaciones abiertos). Es un concepto que refleja la exposición que un sistema tiene ante amenazas.
9. ¿Qué es un test de intrusión?
Un test de intrusión es una auditoría de seguridad denominada también “hacking ético” que consiste en el análisis de la seguridad de una infraestructura informática (estaciones de trabajo, servidores, redes o aplicaciones).
10. ¿Qué es Security Guardian?
Security Guardian es una empresa de soluciones de seguridad informática con dos líneas de negocio. Por una parte, ofrece servicios de consultoría (auditoría de seguridad, análisis de riegos, business intelligence, consultoría e investigación de delitos informáticos, etc) y por otra parte es un producto SaaS con una doble vertiente: Es un sello de seguridad y confianza online para páginas web y es un servicio de escaneo de vulnerabilidades de la web que se efectúa de forma periódica o bajo demanda para que esta pueda certificarse como “segura” mediante el sello de confianza online de Security Guardian.
....
Web de Security Guardian: http://www.security-guardian.com/
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardia
