logo
logo

Smart Security Scan

Para obtener una imagen completa y detallada de todos los certificados, puertos “abiertos” y vulnerabilidades de tus aplicaciones (web) y entorno de red.

La exploración de seguridad inteligente KeyTalk te proporciona una visión detallada de las vulnerabilidades de las aplicaciones (web) y del entorno de red, como exploraciones de servicios TCP/UDP, errores de configuración del sistema y certificados SSL caducados.

Lo especial es que puedes utilizar scripts y comandos de escaneado personalizados, un gran número de integraciones de software de terceros y tus propios paquetes de escaneado e informes.

El Escaneado de Seguridad Inteligente es totalmente compatible con OWASP top 10, pero comprobamos más que eso: Malware de Google, fugas de datos, listado shodan y problemas de desconfiguración DNS.

Escaneado inteligente de seguridad en la práctica

El Análisis de Seguridad Inteligente se centra en las vulnerabilidades más comunes. Por defecto, comprobamos si hay problemas de seguridad relacionados con SSL. Mostramos todos los certificados SSL/TLS medibles, incluida su validez, las claves criptográficas utilizadas y los algoritmos. También se incluye el estado de las puertas “abiertas” por IP, incluido el soporte de conexión (TLS1.x y cifrados utilizados).

  • Alojamiento: Smart Security Scan está disponible como dispositivo virtual y alojado como servicio. No es necesaria la instalación del agente en el servidor o en el punto final.
  • Salida: disponible como datos HTML o JSON sin procesar.

Detalles técnicos

Las funcionalidades de la Exploración de Seguridad Inteligente:

  • Compatible con OWASP 10 2017/2018 (XSS, SQLi, BAC, SDA, CSRF, API, SESSION y Auth)
  • Prueba general de seguridad para aplicaciones web
  • Pruebas básicas de seguridad SSL (cifrados válidos y débiles)
  • Pruebas de seguridad exhaustivas de SSL Labs (escaneado SSL completo)
  • Validación de malware de Google
  • Fuga de datos / investigación de fugas
  • Validación del listado SHODAN
  • Exploraciones del servicio de red TCP
  • UDP Escaneado de servicios de red
  • Escaneos relacionados con BEAST/Poodle/Oracle/ SSL
  • Escaneo de seguridad del servidor de correo (DKIM, DMARC, SPF, Spam, listas negras)
  • ShellShock
  • Inyección SQL
  • Mala configuración
  • Análisis de seguridad de WordPress
  • Análisis de seguridad de Joomla
  • Pruebas del cortafuegos de aplicaciones web
  • Pruebas de encabezado seguro OWASP
  • Informes personalizados
  • Crea tus propios paquetes de escaneado
  • Escaneos recurrentes
  • Implementar scripts personalizados de comprobación de seguridad
  • Análisis de seguridad WSDL
  • Informes en PDF
  • Exploraciones planificadas
  • Seguridad DNS
  • Comprobación de listas negras de IP (SPAM)
  • Aplicación móvil
  • Escaneado in situ
  • Fácil integración de aplicaciones con bibliotecas de código personalizadas
  • Fácil integración de aplicaciones con nuestra API

¿Quieres saber más?

¿Deseas una demostración, una prueba de concepto o directamente una consulta técnica en profundidad con uno de nuestros expertos en PKI? No dudes en ponerte en contacto con nosotros, ¡estaremos encantados de pensar contigo!

Contacta con nosotros

Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

Contact KeyTalk