TIC Defense ofrece una plataforma de análisis de vulnerabilidades web
TIC Defense se encarga de analizar y escanear activos tecnológicos mediante un dominio de internet o una dirección IP expuesta, gracias al sistema Fire Eagle. Dicho sistema se encarga de identificar vulnerabilidades y cualquier riesgo de ciberseguridad que cualquier activo digital pueda presentar.
De igual manera, Fire Eagle se enfoca en hacer descubrimientos de todos los subdominios que pertenecen a un dominio principal. La generación de gráficos es importante en este punto, ya que nuestra plataforma se encarga de representar toda la arquitectura, direcciones IP, dominios y subdominios en un mapa conceptual detallado.
Adicionalmente, nuestro sistema tiene la enorme capacidad de identificar y enumerar los puertos y el tipo de producto que se encuentran instalado en la arquitectura informática de las empresas. Esto con el fin de tener un mapa tecnológico detallado de activos y redes expuestas a Internet, que sirva como base para evitar intrusiones y responder rápidamente en caso de un evento malicioso.
En cuanto a la arquitectura de esta plataforma, está basada en la implementación de varias herramientas externas, las cuales se llaman analizadores. Estas reciben el dominio o la dirección IP desde la interfaz gráfica del usuario, para luego ser analizadas con detenimiento. Del mismo modo, se encarga de implementar librerías adicionales para recopilar cualquier otra información relevante.
El análisis de toda la información de la arquitectura se hace en segundo plano. Luego de ello, los resultados son devueltos para su posterior organización. Después, son mostrados en sus secciones correspondientes para que puedan ser interpretados correctamente por los usuarios finales que, en este caso, serían los miembros del equipo de seguridad de la organización.
La herramienta desarrollada por TIC Defense despliega una interfaz de usuario, en donde puede mostrarse los niveles de riesgo cuando se hace un escaneo de vulnerabilidades web de un sitio en específico. De esta forma, se describen los niveles de riesgo críticos, de acuerdo a su complejidad y peligrosidad.
Además, los usuarios finales podrán ver una estructura DNS desplegada de su plataforma, en donde también se encuentran los activos informáticos. De esta manera, TIC Defense ofrece un despliegue gráfico de la estructura DNS cuando se analiza el proyecto encomendado, a través de Fire Eagle.
Del mismo modo, cuando se analiza el proyecto o infraestructura informática, la interfaz gráfica de Fire Eagle muestra un mapa DNS completo. Así se describe el comportamiento del DNS de las redes y demás activos de la empresa.
En cuanto a los riesgos, TIC Defense despliega en la interfaz de usuario una tabla con información detallada acerca de los riesgos y amenazas que puede sufrir potencialmente o, de hecho, ya está sufriendo la organización. La información de los riesgos se muestra por orden de prioridad y de gravedad, incluso, puede verse información crítica como el dominio, los métodos de ataque y el riesgo potencial que conlleva dicha amenaza.
La plataforma de análisis de vulnerabilidades web de TIC Defense permite el aislamiento de las amenazas para su posterior estudio y destrucción. De tal manera que, si tu empresa ha sufrido un ataque o está siendo amenazada por hackers maliciosos, el sistema recolecta toda la información posible de los riesgos potenciales, los estudia y determina cuál puede ser la solución óptima.
