Athento cumple con este requisito mediante su enfoque de gestión de vulnerabilidades dentro de su Sistema de Gestión de Seguridad de la Información (SGSI), alineado con las certificaciones ISO 27001, ISO 27017, ISO 27018 y SOC 2 Type 2.
Evaluación de Vulnerabilidades en la Infraestructura
Athento realiza evaluaciones de seguridad de manera continua para detectar y mitigar vulnerabilidades en su infraestructura. Esto se hace mediante:
Escaneos periódicos de vulnerabilidades
- Uso de herramientas de seguridad como OWASP ZAP, Nessus, Qualys o Burp Suite para identificar fallos en aplicaciones, bases de datos y servidores.
- Detección de puertos abiertos, configuraciones inseguras y software obsoleto.
Pruebas de Penetración (Pentesting)
- Evaluaciones manuales y automatizadas realizadas por equipos internos o terceros certificados.
Simulación de ataques para evaluar la resiliencia de la plataforma. - Pruebas tanto a nivel de infraestructura como de aplicación web (API, autenticación, inyecciones, etc.).
Monitoreo de Seguridad en Tiempo Real
- Uso de SIEM (Security Information and Event Management) para detectar accesos sospechosos o intentos de explotación. El producto cuenta con funcionalidad SIEM.
- Alertas y respuesta rápida ante amenazas emergentes.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.