English | Deutsch | Español
 
Inicial ▼
Página inicial Acerca Nuestro Contáctenos Privacidad Programas de Asociados Testimonios En la Prensa Listas de Correos Abuso Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
 
Auditorias ▼
Inicial Dedicada Avanzada Estándar Periódica Sin Riesgo Escritorio Básica Sello FAQ Resumen de Precio/Funciones Ordenar Nuevas Pruebas Todas las Pruebas Confidencialidad Búsqueda de Vulnerabilidad Ejecutar Auditoría Programador IP Permissions Auditorías Personalizadas Cola Recordatorio Sellos Informes Estilos de Informes
DNS
Administrado ▼
Acerca de DNS Ordenar/Renovar Preguntas Frecuentes AUP Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password
Monitoreo
de Redes ▼
Enterprise Avanzado Estándarr Prueba Preguntas Frecuentes Resumen de Precio/Funciones Ordenar Muestras
Configure/Status Alert Profiles
Research
Reports ▼
Home FAQ Glossary Archive
 Iniciar sesión/Registrarse 
 
Consultoría: Preguntas Frecuentes

¿Cómo funciona el servicio?
¿Puedo probar antes de comprar?
¿Cómo ejecutan las auditorías?
¿Cómo obtengo un informe?
¿Mis clientes conocen que los estoy usando a ustedes?
¿Cuánto cuesta usarlo?
¿Que descuentos hay disponibles para mi?
¿Cuál es el cargo por cliente?
¿Necesito mantener una suscripción continua?
¿Cuán a menudo puedo ejecutar una auditoría para un cliente?
¿Cuanto cobro a mis clientes?
¿Que es un permiso?
¿Por qué necesito que cada cliente firme un permiso?
¿Puedo definir mi propio sitio con su servicio?
¿Después de correr su auditoría, están mis clientes seguros?
¿Cuanto tiempo toma auditar una red clase C completa?
¿Hará caer esto la red de mi cliente?
¿Cuales plataformas auditan?

¿Cómo funciona el servicio?
El servicio es esencialmente un reemplazo de un explorador comercial de vulnerabilidades. En lugar de comprar por miles de dólares un explorador comercial, preocupándose acerca de la conectividad de red, manteniendo la herramienta actualizada, asegurándose que funciona adecuadamente y demás, ofrecemos nuestras auditorías como un reemplazo competitivo. Proveyendo una portada de interfaz de web a un sistema de exploración junto con mecanismos de autenticación, le ofrecemos a los usuarios una manera de usar un explorador de vulnerabilidades de una forma económica. Sin software para descargar, nada para instalar. Todo se obtiene vía un navegador sobre SSL a su sitio, desde donde puede requerir ejecutar auditorías,programar auditorías para más adelante, mirar informes, comentar informes, etc.

¿Puedo probar antes de comprar?
Si. Puede registrarse para una cuenta de usuario normal en nuestro sistema y probar la interfaz para ejecutar cualquiera de nuestras auditorías gratuitas. Los consultores obtienen una interfaz casi idéntica, con la sola excepción de que se aplica un mecanismo de autenticación distinta para poder auditar sistemas que no puede navegar desde el mismo.

¿Cómo ejecutan las auditorías?
Usted lo hace. Proveemos las funciones, pero usted es el que se autentica en su cuenta sobre nuestros servidores, programa o ejecuta auditorías, mira los informes, etc.

¿Mis clientes conocen que los estoy usando a ustedes?
Posiblemente. Dado que es nuestro equipo de exploración el que corre las auditorías, un cliente que hace una búsqueda reversa de DNS sobre las direcciones IP que hacen la exploración verán que se resuelven a *.securityspace.com.

Nuestros informes, por otro lado, tienen una versión imprimible sin membrete que no indica el nombre SecuritySpace o el logotipo en ningún lado. También, el permiso de auditoría que debe tener firmado un cliente es sin membrete. Es libre de colocar el permiso con su propio encabezamiento mientras no cambie los elementos de texto del permiso. Los informes pueden ser re-membretados y editados en cualquier estilo que quiera.

¿Cuanto cuesta usarlo?
Hay un cargo único inicial de $250 USD, para comenzar a ser miembro del programa de consultoría. Este es facturado después de que haya sido aceptado y después de que haya devuelto firmado un acuerdo de consultoría. De allí en más, los costos por los servicios están listados sobre el sitio bajo cada sección deservicio.

¿Qué descuentos hay disponibles para mi?
Los consultores no reciben descuentos de precios de lista. Lo que obtiene es lacapacidad de aprovechar los servicios que compra contra un número ilimitado de clientes. Si compra, por ejemplo, un paquete de un mes de auditorías ilimitadas, podría auditar tantos clientes como quiera dentro del período de la suscripción.

¿Cuál es el cargo por cliente?
No hay cargo por cliente. Podría aprovechar su suscripción contra un número ilimitado de clientes.

¿Necesito mantener una suscripción continua?
No. Puede, como un ejemplo, elegir comprar un paquete de auditoría de un mes cada mes, o incluso con menos frecuencia. La única restricción es que si no ordena ningún servicio por un año completo, podríamos no renovar su contrato al final del año.

¿Cuán a menudo puedo ejecutar una auditoría para un cliente?
Tan seguido como quiera. No seguimos el uso de su servicio por cliente. Si tiene una suscripción activa, puede usarla.

¿Cuanto cobro a mis clientes?
Eso depende de los servicios que les provee. No fijamos restricciones en cuanto cobrar a sus clientes, y de hecho preferimos no saberlo. Como una regla general obvia, necesitará cobrar su servicio de acuerdo al valor que provee.

¿Qué es un permiso de auditoría?
Un permiso de auditoría es un acuerdo de una página que su cliente deberá firmar antes de que le permitamos auditar la red de su cliente. Esto esencialmente asegura que el cliente conoce los riesgos inherentes asociados con una auditoría, está aceptándolos, y permitiéndole seguir adelantecon las auditorías.

¿Por qué necesito que cada cliente firme un permiso?
Es un mecanismo de protección de responsabilidad para ambos y para nosotros mismos. Asegura que la diligencia adecuada ha sido conducida para permitir que se realice la auditoría.

¿Puedo definir mi propio sitio con su servicio?
No. No vendemos o arrendamos el software que integran nuestros servicios de esa manera. Si desea instalar su propio servicio de exploración, deberá investigar otras soluciones disponibles para hacer eso.

¿Después de ejecutar su auditoría, están mis clientes seguros?
Incluso si una auditoría finaliza limpia, no hay garantías de que el sistema auditado es seguro. Un exploración de vulnerabilidades "enlatado", que es lo que proveemos, es un buen comienzo para determinar la posición de seguridad de un sistema. Conocemos un número de organizaciones que usan nuestros servicios como una verificación de sanidad contra una prueba de penetración completa. Pero debería estar al tanto de que es sólo un comienzo. Hay muchos otros temas de seguridad para ser tratados, y donde un consultor puede proveer valor agregado. Estos incluyen cosas tales como determinar si están fijadas adecuadamente las políticas y procedimientos, si las aplicaciones propietarias son seguras, y demás.

¿Cuanto tiempo toma auditar una red Clase C completa?
Esto depende de varios factores. Para auditorías avanzadas, una regla general ruda es que la suscripción por omisión habrá auditado ente 4 y 15 direcciones IP por día, dependiendo si el sistema a ser auditado tiene un firewall, la cantidad de latencia de la red, pérdida de paquetes, y demás. El promedio es de 10 auditorias por día, lo que significa que podría tomar alrededor de 25 días auditar una Clase C completa.

Si se requieren tiempos de auditoría más rápidos, puede comprar canales adicionales, que le permitirán auditar mas IPs simultáneamente. Puede comprar tantos canales adicionales como necesite para terminar la auditoría en el tiempo requerido. Cada canal le permite ejecutar una auditoría a la vez. Las suscripciones Estándar vienen con un canal asignado, mientras que las suscripciones Avanzadas vienen con dos canales asignados.

¿Hará caer esto la red de mi cliente?
Posiblemente, si. Probablemente no. Una auditoría es considerada intrusiva, y como tal siempre existe el riesgo de una interrupción del servicio, tanto sobre dispositivos de red o en aplicaciones. Tomamos un número de pasos para mitigar el riesgo. El principal es que las pruebas de la categoría de Negación de Servicio, las cuales tienen la mayor probabilidad de impactar una red, están por omisión, desactivadas. Si las activa o no, depende de la tolerancia de su cliente a una caída. Generalmente recomendamos que si un cliente puede tolerar una caída, sea ejecutado el conjunto completo de pruebas. Advierta que si nuestras pruebas tiran una red, es imperativo que sea lo que sea lo que lo causa, el problema sea resuelto, dado que no hacemos nada que cualquier otro individuo más maligno también podría hacer.

¿Cuales plataformas audita?
Nuestro servicio tiene pruebas para virtualmente cada plataforma, y no están limitadas a un sistema operativo en particular o conjunto de aplicaciones. Encontrará pruebas para Windows, Linux, Unix, Macintosh, Servidores Web, productos de Base de Datos, y más. Si puede ser probado en forma remota, tratamos de tener la prueba disponible para él.


© 1998-2025 E-Soft Inc. Todos los derechos reservados.