Assessment for Operational Technologies
Servicios de auditoría orientados a ofrecer una protección integral de procesos y operaciones industriales con el objetivo de aumentar la integridad de los sistemas de información, eliminar los accesos ilegales y prevenir robos de información, pérdidas de productividad y casos de fraude en organizaciones industriales.
SERVICIOS:
S21sec ofrece los siguientes servicios basados en su amplia experiencia en ciberseguridad y en la tecnología más puntera:
Análisis de vulnerabilidades.
Es un servicio orientado a analizar desde un punto de vista técnico el estado de seguridad de sistemas de control y automatización industrial bajo la premisa de riesgo nulo para el negocio. El análisis de seguridad incluye la identificación y evaluación de vulnerabilidades técnicas en estaciones de ingeniería, consolas de operador, RTUs, PLCs, IEDs, los servidores SCADA, HMI, historizadores, routers, switches, bridges, firewalls, IDS/IPS, servidores de autenticación, servidores de VPN, etc. tanto a nivel de sistema como de aplicación.
Test de intrusión a sistemas.
Servicio orientado a comprobar si es posible lograr una intrusión no autorizada a un sistema de automatización y control desde una localización física/virtual preacordada con el cliente y bajo una serie de premisas de partidas previamente negociadas. Identificación y exploiting de vulnerabilidades tanto técnicas como organizativas en los sistemas objeto de estudio.
Análisis de código fuente de aplicativos SCADA y equipamiento de control y automatización.
Servicio orientado al análisis de bajo nivel del código fuente de las aplicaciones SCADA o del firmware del equipamiento embebido de control y automatización (RTUs, PLCs, contadores, etc.) a fin de encontrar vulnerabilidades programáticas, tanto de diseño como de codificación durante el ciclo de desarrollo de software.
| propuesta_de_analisis_de_vulnerabilidades_infraestructuras_tecnologicas.pdf |