PRUEBAS​

Se trabaja a través de avanzadas herramientas para la detección de vulnerabilidades basadas en software que corre sobre sistemas operativos Windows, Linux o Nessus.  OSSINT cuenta además con bases de datos permanentemente actualizadas de vulnerabilidades aceptadas por la industria (CERT, SANS) y con criterios comunes de clasificación como el CVE (common vulnerabilities and exposure).  Nuestras capacidades permiten  identificar cualquier elemento activo presente en la red que posea una dirección IP, con el fin de detectar vulnerabilidades presentes a nivel de software y evitar futuros incidentes de seguridad.

 

Durante las pruebas se crean categorías y se agrupan servidores o estaciones de trabajo que compartan más de un 90% de similitud en su configuración con los que no serán inspeccionados. Si no se cuenta con esa certeza, se incrementa el universo de la prueba, hasta que el mismo comprenda al menos 1 elemento de todas las categorías de activos críticos para la operación continua y segura de los procesos.