Zibersegurtasuneko auditoretza teknikoak

Banner horretan, emakume bat agertzen da ordenagailu baten pantaila eskuarekin apuntatzen, zibersegurtasuneko auditoria tekniko bat egiten ari den bitartean.

Auditoria teknikoen zerbitzuaren helburua da antolakundeen azpiegitura teknologikoan kalteberatasunak, arriskuak eta hobekuntza-arloak identifikatzea. Horretarako, nazioarteko estandarretan oinarritutako ikuspegia erabiliko da, sistemen, sareen eta aplikazioen ebaluazio zehatz eta objektiboa bermatzeko.

Ebaluazio-metodologia

Proba tekniko espezializatuen bidez, sistemak, sareak, aplikazioak eta segurtasun-gailuak ebaluatzen dira, helburu hauekin: ahulezia ustiagarriak detektatzea, esposizio-maila erreala ebaluatzea, zibererasoen aurreko erresilientzia hobetzea, datuen eta azpiegitura kritikoen babesa indartzea eta segurtasuna nazioarteko estandarrekin lerrokatzea. Ikuskaritza teknikoak nazioartean onartutako metodologien arabera egiten dira, egindako probetan zehaztasuna, trazabilitatea eta objektibotasuna bermatuz. Prozesua lau fasetan egituratzen da:

Irudian, zibersegurtasuneko auditoria teknikoetan erabilitako ebaluazio-metodologiaren eskema.
Banner horretan, pertsona batzuk ageri dira ordenagailuak dituen lan-mahai baten aurrean, eta zibersegurtasuneko auditoria tekniko bat eskatzen ari dira.

Zibersegurtasunaren auditoria teknikoaren eskaera

Zibersegurtasunaren auditoretza teknikoa eskatu nahi duten pertsona, enpresa edo erakundeek prozedurari ekin diezaiokete, mezu elektroniko bat bidaliz, auditec@cyberzaintza.eus helbidera. Mezu horretan, harremanetarako datuak, ikuskatu beharreko ingurune teknologikoaren deskribapen laburra eta eskatutako zerbitzuaren aurretiazko irismena adierazi beharko dituzte, esku-hartze teknikoaren ebaluazio eta plangintza egokia ahalbidetzeko.

Segurtasun-auditorien tipología

Behean, zerbitzuaren irismenaren barruan egiten diren auditoria teknikoen motak deskribatzen dira, eta horietako bakoitzaren ikuspegi orokorra ematen da.

Web-aplikazioen segurtasun-auditoriak

Kalteberatasunak eta arrisku potentzialak identifikatzea, baldin eta haren, konfidentzialtasuna eta erabilgarritasuna, bai eta erabiltzen dituen datuak ere arriskuan jar baditzakete.

Irudian esku batzuk ordenagailu eramangarri baten gainean agertzen dira. Irudiak web-aplikazioen segurtasun-auditoria bat egiten ari den pertsona bat irudikatzen du.

Mugikorretako aplikazioen segurtasun-auditoriak

Mugikorretako aplikazioen segurtasuna ebaluatzean zentratzen da, arreta berezia jarriz urruneko zerbitzu zartzen dituen komunikazioei.

Teknikari baten irudia, ordenagailuen pantaila batzuen aurrean. Aplikazio mugikorren segurtasun-auditoria egiten ari da.

Kanpoko sareen segurtasun-auditoria

Sistemetan, sareko elementuetan eta komunikazioetan ahultasunak identifikatzea, bai eta sistemen eta sareen irisgarritasuna eta ikusgaitasuna ebaluatzea ere.

Ordenagailu baten konektoreak doitzen ari den esku baten irudia. Irudiak kanpoko sarearen segurtasun-auditoria bat irudikatzen du.

Barne-sareen segurtasun-auditoria

Azpiegitura korporatibo baten barruan, sistemen eta gailuen babesa ebaluatzea eta hobetzea, eta sare, zerbitzari, aplikazio eta gailu konektatuetan izan daitezkeen ahuleziak identifikatzea.

Konektore entxufatuak dituzten zerbitzari batzuen atzeko irudia. Irudiak barne-sareko segurtasun-auditoriak irudikatzen ditu.

Wifi-sareen segurtasunaren auditoria

Haririk gabeko sareen barruan ahultasunak identifikatzea eta arintzea, sarbide-puntuen konfigurazioa, zifratze-mota, autentifikazio-politikak eta horiekin lotutako arriskuak ebaluatuz.

Irudian router baten ondoan, mugikor bat eusten ari den esku bat agertzen da. Irudiak Wi-Fi sareen segurtasun-auditoriak irudikatzen ditu.

Internetetik eskuragarri dagoen informazioaren segurtasun-auditoria (OSINT)

Interneten eskuragarri dauden iturrien bidez eskura dagoen informazio publikoa biltzea eta aztertzea.

Irudian gizon bat agertzen da, ordenagailu eramangarri batetik Interneten nabigatzen. Irudiak Internetetik eskuragarri dauden informazioaren segurtasun-auditoriak (OSINT) irudikatzen ditu.

Direktorio aktiboaren auditoria

Erakunde bateko autentifikazio- eta baimen-sistemak behar bezala konfiguratuta eta baimenik gabeko sarbideetatik babestuta daudela bermatzea.

Irudian, karpeta-ikono bat ageri da ordenagailu eramangarri baten gainean. Irudiak direktorio aktiboko auditoriak irudikatzen ditu.

Babes-gailuen konfigurazioaren auditoria

Segurtasun-sistemak behar bezala konfiguratuta daudela eta eraginkortasunez lan egiten dutela ziurtatzea, azpiegitura teknologikoa eta informazio sentikorra babesteko.

Emakume batek irribarretsu begiratzen du ordenagailu baten pantaila, gainean giltzarrapo baten ikonoa duena. Irudiak babes-gailuen konfigurazio-auditoriak irudikatzen ditu.
Bannerrean emakume bat orri batzuk irakurtzen agertzen da, ordenagailu baten pantailaren aurrean. Cyberzaintzak eskaintzen duen zibersegurtasuneko auditoretza teknikoen zerbitzuari buruzko informazioa jasotzen ari da.

Zibersegurtasuneko auditoretza teknikoen zerbitzuari buruz gehiago jakin nahi duzu?

Metodologia, ikuskapen-mota bakoitzaren irismena, lotutako entregagaiak eta zerbitzua emateko prozesu osoa zehatz-mehatz jakin nahi badituzu, gida tekniko osoa deskargatzeko gonbita egiten dizugu.

Deskargatu gida