¿Está su sitio web a salvo de hackers?

Realice auditorías de seguridad de su sitio Web

Hasta el 70% de los sitios Web tienen vulnerabilidades que podrían llevar al robo de información sensible de las empresas tal como información de tarjetas de crédito y listados de sus clientes.

Los hackers están concentrando sus esfuerzos en aplicaciones basadas en Web – carritos de la compra, formularios, acceso restringido a páginas, contenido dinámico, etc. Accesible 24/7 desde cualquier parte del mundo, las aplicaciones Web inseguras facilitan el acceso a bases de datos corporativas y permiten también acceder a los hackers para llevar a cabo actividades ilegales utilizando el sitio atacado. Una Web víctima de un ataque puede ser utilizada para poner en marcha actividades delictivas como el alojamiento de sitios de phishing o transferir contenidos ilícitos, mientras que abusa del ancho de banda de la página Web y hace a su titular responsable de estos actos.

Los cortafuegos, seguridad SSL y bloqueo de servidores son inútiles contra los ataques a servidores de aplicaciones Web

Ataques enfocados a aplicaciones Web, lanzados contra el puerto 80/443, pasan directamente a través del cortafuegos, saltándose la seguridad a nivel de la red y del sistema operativo y se dirigen directamente al corazón de su aplicación y los datos corporativos. Las aplicaciones Web hechas a medida desarrolladas por personas inexpertas, tienen vulnerabilidades por descubrir y por lo tanto son presa fácil para los hackers. Por ejemplo, tengo un amigo que programa y me armo una aplicación a muy bajo costo.

Averigüe si su sitio es seguro antes de que los piratas informáticos descarguen datos sensibles, cometan un delito utilizando de su sitio Web como plataforma de lanzamiento y pongan en peligro su negocio. Herramientas de software, para Web Vulnerability Scanner rastrean su sitio Web, analizan automáticamente sus aplicaciones Web y encuentran vulnerabilidades por inyección de SQL, Cross Site Scripting y otras vulnerabilidades que puedan dejar expuesto su negocio online. Informes concisos permiten identificar en que punto necesitan ser parcheadas sus aplicaciones Web y permitiendo por tanto proteger su negocio de inminentes ataques de piratas informáticos.

Algunas características de este tipo de herramientas innovadoras son:

Un analizador automático de JavaScript que permite realizar pruebas de seguridad de Ajax y aplicaciones Web 2.0
Dispone de los test más avanzados y profundos de análisis y pruebas de Inyección de SQL y Cross Site Scripting.
El grabador de macros hace que las pruebas sobre los formularios de las áreas protegidas de la Web sean más fáciles.
Diversos tipos de informes, incluidos informes de conformidad VISA PCI.
El analizador de vulnerabilidades, rapidísimo y multitarea, rastrea cientos de miles de páginas con facilidad.
Pruebas de vulnerabilidad de carga automatizada de informes.
Rastrea y analiza los sitios Web incluyendo el contenido de Flash, AJAX y SOAP
Innovadora Tecnología AcuSensor que permite la exploración precisa de muchas vulnerabilidades.
Análisis de puertos red y alertas contra el servidor Web para complejos controles de seguridad.

En BrainLabs, podemos brindarles las funciones más avanzadas, analizando los perfiles para escanear páginas Web con diferentes opciones de exploración y de identidades, generando:

Informes personalizados
Comparaciones, de exploraciones para encontrar las diferencias con las realizadas anteriormente
Realizamos auditorías de los cambios realizados en la Web
Descubrimos directorios con permisos débiles
Analizaremos aplicaciones Web populares (por ejemplo, foros, carritos de la compra), y detectamos sus versiones vulnerables
Detectamos si hay métodos HTTP peligrosos habilitados en su servidor Web
Generamos una lista de respuestas http poco comunes tales como Error interno del servidor, HTTP 500, etc.
Personalizamos la lista de falsos positivos

Tanto para los sitios alojados en nuestros servidores, como en los de terceros.

A continuación les mostraremos algunos Websites que sufrieron algún tipo de ataque.