Como opera el Servicio:
Nuestro servicio, se basa en un proceso constante de análisis de vulnerabilidades, en el cual no instalamos ningún producto sobre los distintos dispositivos o host existentes en la red de nuestros clientes. 

PASO 1: DESCUBRIMIENTO
Identificación Dinámica de todos los Dispositivos de la Red
Este servicio describe y crea una topología visual de todos los dispositivos dentro de la red de la organización que pueden ser vistos desde Internet y desde dentro de la organización. A través de la ejecución de barridos sobre las direcciones IP y el seguimiento sobre el registro de hosts, el servicio de Análisis de Vulnerabilidades de CGSI puede de manera precisa detectar y establecer características de los dispositivos, incluyendo: gateways de acceso, routers, firewalls y otro tipo de dispositivos; tipos de máquinas y sistemas operativos así como los nombre del equipos. La topología de la red es mapeada en gorma gráfica o de texto, de manera tal que los administradores puedan localizar los dispositivos fuera de los registros DNS así como validar configuraciones de un firewall o de un IDS. Los suscriptores de este servicio pueden obtener el mapa de su red de manera programada o bajo demanda.

PASO 2: ANALISIS
Escaneo Profundo y Detallado de la red con la Base de Datos más actualizada
CGSI analiza cada sistema y dispositivo de red en la búsqueda de posibles vulnerabilidades, usando una metodología basada en la inferencia que no hace presunciones o eliminaciones sobre las vulnerabilidades sin un entendimiento total del sistema que se encuentra bajo estudio. El escaneo de vulnerabilidades basado en la inferencia asegura una precisa y completa detección. Este incluye pruebas de actividad, análisis de protocolos y demonios, pruebas de fuerza bruta y diccionarios de passwords además de pruebas sobre las capas de red y aplicación.

El motor de escaneo utilizado por nuestro servicio de Análisis de Vulnerabilidades se apoya en una base de datos de conocimiento que es actualizada hasta cuatro (4) veces diarias, la cual incluye más 2900 vulnerabilidades (Septiembre 2003) detectadas sobre más de 300 aplicaciones sobre más de 20 plataformas tanto comerciales como sistemas operativos de código abierto, simulando “la visión de un hacker”. Ejecutado de manera rápida, confiable y transparente, el servicio de CGSI es completamente no intrusivo por lo cual lo tiene ningún impacto sobre la disponibilidad o integridad de los dispositivos de red y sistemas que sean analizados. Además, la tecnología utilizada por CGSI, puede escalar sin esfuerzo redes clases C y B.

PASO 3: REPORTAR
Reportes concisos con Análisis de Tendencias
CGSI, genera la información relevante para cada tipo de personas dentro de la organización: data técnica detallada para los administradores de TI y/o seguridad y data sumaria de fácil comprensión para los niveles gerenciales, en formatos personalizados o predefinidos.

Reportes Técnicos
Se generan reportes que proveen a los administradores de redes con un ponto de quiebre sobre el estatus de la seguridad de cada dispositivo de red, incluyendo información sumaria acerca del análisis, información detallada de cada host y una lista detallada de vulnerabilidades. Estos reportes presentan una descripción de cada riesgo de seguridad detectado, la severidad de cada amenaza (basado en estándares de la industria de 1 a 5), las consecuencias de una potencial exposición y los links hacia patches y fixes válidos. Contando con toda esta información, los administradores de seguridad pueden priorizar donde y como pueden llevar a cabo las acciones correctivas.

Reportes Ejecutivos
CGSI genera reporte gráficos para poder ser manejados a nivel gerencial que proveen una visión global del estatus de la seguridad organizacional de todas las redes y direcciones IP. Basado en la historia del escaneo, Nuestro servicio puede producir análisis de tendencias y reportes diferenciales sobre el cumplimiento de las políticas de seguridad. Con esta información global, los ejecutivos están mejor equipados para asignar presupuestos y actualizar seguros, entre otros.

PASO 4: REMEDIACION
Recomendación De Soluciones antes de que Puedan explotarse las Vulnerabilidades
Con la utilización de nuestro servicio, estamos en capacidad de recomendar contramedidas de manera inmediata, patches y mejores prácticas para cada vulnerabilidad detectada. Los expertos en seguridad de CGSI validad las soluciones en nuestros laboratorios antes de ser aplicadas en nuestros clientes.

Vea también: Introducción - Características y Beneficios.