El nuevo portal de Trustwave analizar las vulnerabilidades en la red
(Internacional) Trustwave acaba de presentar su portal de servicios online PenTest Manager, el que permitirá a las empresas hacer el análisis de las vulnerabilidades en su red. A través de esta herramienta, se podrá gestionar todo tipo de pruebas de penetración y está acompañada por un monitor en tiempo real con detalles de las conclusiones y recomendaciones de protección contra las vulnerabilidades.
La aplicación también ofrece demostraciones integrales con recursos multimedia para todas las pruebas de penetración reunidas y en parámetros anteriormente no disponibles.
Este tipo de pruebas son una práctica comercial proactiva en la lucha contra las vulnerabilidades de los sistemas de TI. Así es posible la formulación de controles de seguridad apropiados para proteger la información de la organización contra los ataques de los ciber-delincuentes, asegurando la continuidad del negocio. Además, los instrumentos de gestión de portales permiten una captura de eventos, así como el desarrollo de las pruebas y los resultados de penetración en las aplicaciones, y la extensión de redes físicas e inalámbricas.
Para ver los resultados, PenTest Manager ofrece presentaciones multimedia con imágenes en diapositivas y vídeos que captan las pantallas, cada una mostrando cómo la vulnerabilidad es explotada. Esto demuestra a los ejecutivos y a los equipos de seguridad el impacto real de cada vulnerabilidad de modo interactivo o que no serían posibles con la presentación de informes tradicionales.
También se ofrecen informes detallados y recomendaciones para ayudar a los clientes a proteger el medio ambiente testeado. A diferencia de los informes tradicionales en formato PDF, PenTest Manager permite buscar vulnerabilidades actuales y pasadas, y las maneras de mitigar el riesgo.
Para asegurar que las vulnerabilidades de aplicaciones no dejan espacios para los intrusos, el SpiderLabs desarrolla parches para la Web Application Firewalls (WAF) explorando la vulnerabilidad específica, minimizando los riesgos.
"La naturaleza colaborativa del administrador PenTest fomenta la cooperación entre el CISO (Chief Information Security Officer) y el equipo de pruebas, lo que resulta en aumento de solicitudes para los estudios de vulnerabilidad”, comentó Jarrett Benavidez, director de Trustwave para Brasil y América Latina. "Al consolidar los detalles de los ensayos, los resultados, la mitigación y corrección de tareas a través de varias capas, un producto como este puede enriquecer la comunicación entre las instancias de las zonas de seguridad de TI y de negocios de las empresas", agregó el director.
“La diferencia de nuestra aplicación es que no enviamos informes tradicionales sino que brindamos una base de datos centralizada para que los clientes gestionen sus vulnerabilidades”, afirmó Robert J. McCullen, presidente y CEO de Trustwave. “El PenTest Manager brinda pruebas valiosas que facilitan la resolución de problemas mediante la reducción de costos con una interfaz de gestión basada en un portal, ofreciendo lo que los clientes realmente necesitan en sus soluciones de seguridad".
