TEMAS DE SEGURIDAD

Evaluación de vulnerabilidades

Una vulnerabilidad es un punto de entrada potencial mediante el cual se puede dañar, descargar o manipular una función o los datos de un sitio web. Un sitio web típico (incluso el blog más simple) puede contener miles de vulnerabilidades potenciales.

¿Qué es la evaluación de vulnerabilidades?

Gratis con la compra de cada certificado Extended Validation o Pro SSL (compare los certificados SSL), la evaluación de vulnerabilidades permite identificar los puntos débiles de su sitio web y emprender las acciones oportunas rápidamente. La evaluación de vulnerabilidades incluye:

Un análisis semanal automático de las vulnerabilidades de las páginas web públicas, las aplicaciones basadas en Internet, el software de servidor y los puertos de red. Un informe práctico que identifica tanto las vulnerabilidades críticas que deberían investigarse de inmediato como los elementos informativos que suponen un riesgo menor.

Una opción para volver a analizar el sitio web y confirmar que se han reparado las vulnerabilidades.

Seguridad de sitios web

Vulnerabilidades de sitios web

¿Cómo protegen los certificados SSL de Symantec a los visitantes de mi sitio web?

 

  • El cifrado SSL protege las transacciones online y la confidencialidad de los datos que se transmiten.
  • La evaluación de vulnerabilidades identifica los puntos débiles de su sitio web que se utilizan con más frecuencia para los ataques.
  • El análisis de malware le avisa en caso de que su sitio web esté infectado con software malicioso.

¿Cómo me ayuda Symantec a no aparecer en las listas negras de los motores de búsqueda?

Google, Yahoo, Bing y otros motores de búsqueda analizan y ponen en la lista negra o excluyen cualquier sitio web en el que se detecte malware. Mediante el uso de la evaluación de vulnerabilidades para identificar los puntos débiles y corregirlos, puede reducir el riesgo de que los hackers encuentren su sitio y lo ataquen. El análisis diario en busca de software malicioso en sitios web proporciona un sistema de alerta temprana en caso de producirse un ataque. Symantec incluye ambos servicios de forma gratuita con cada certificado Extended Validation o Pro SSL (compare los certificados SSL). El análisis diario en busca de software malicioso en sitios web se incluye con cada certificado SSL de Secure Site.

 

¿Cómo ayuda la evaluación de vulnerabilidades a que las empresas administren la seguridad?

El análisis de vulnerabilidades de Symantec se ha diseñado para detectar los puntos de entrada que se utilizan con más frecuencia en los ataques más comunes. El informe de vulnerabilidades clasifica las vulnerabilidades por tipo y riesgo, y propone las acciones correctivas oportunas. Esta combinación ayuda a las empresa a identificar y reparar las vulnerabilidades críticas rápidamente, de modo que resulta más fácil proteger su sitio web. Los análisis de vulnerabilidades que no se han optimizado podrían generar volúmenes de datos innecesarios sobre vulnerabilidades de baja prioridad, lo que puede ocultar medidas de seguridad básicas que requieren una acción inmediata.

¿Cuáles son los tipos de ataques más comunes?

Los hackers utilizan inyección de código SQL para obtener acceso a su base de datos. Los scripts entre sitios les permiten añadir código a su sitio web para ejecutar tareas. Con unos sencillos pasos puede protegerse frente a estos ataques comunes si conoce cuáles son los puntos débiles de su sitio web.

¿Cambia el Sello Norton Secured cuando se detectan vulnerabilidades?

No. La detección de una vulnerabilidad no afecta al aspecto de su marca de confianza. Las vulnerabilidades no son amenazas, sino puntos de entrada que se pueden aprovechar para un ataque. Al no conectar su sello a los resultados del análisis de vulnerabilidades, le ayudamos a mantener la confianza de su sitio web y a reparar las vulnerabilidades según sus planes.

¿Qué ocurre si ya tengo un análisis de vulnerabilidades?

La evaluación de vulnerabilidades no sustituye los análisis de vulnerabilidades que cumplen con PCI. El servicio complementa la protección existente con un análisis automático semanal y un informe fácil de interpretar de las vulnerabilidades más críticas. De forma gratuita con su certificado SSL, la evaluación de vulnerabilidades puede combinarse con otros análisis para proporcionar información adicional que le ayudará a decidir qué acción emprender.

¿Puedo personalizar mi análisis?

La evaluación de vulnerabilidades se ha diseñado para ofrecer información básica sin necesidad de una configuración o administración complejas. Si tiene varios certificados SSL con distintos nombres de dominio completo, es posible cambiar las notificaciones, así como activar y desactivar los puntos de partida.

¿Qué certificados SSL incluyen una evaluación de vulnerabilidades?

La evaluación de vulnerabilidades se incluye con los certificados SSL Symantec Secure Site Pro con EV, Secure Site con EV y Secure Site Pro. Los clientes existentes pueden activar la evaluación de vulnerabilidades para cualquiera de estos certificados iniciando sesión en Symantec Trust Center. Los nuevos clientes pueden activar el servicio una vez completada la compra.

Los certificados SSL de Symantec Secure Site no incluyen la evaluación de vulnerabilidades y no se puede adquirir de forma individual. Para incluir la evaluación de vulnerabilidades a su servicio, considere la posibilidad de una actualización.

¿Desde qué direcciones IP el servicio de evaluación de vulnerabilidades efectúa el análisis?

El servicio de evaluación de vulnerabilidades puede crear varias entradas en los registros de su sitio web, y podría ocasionar problemas con otro software, como los sistemas de detección de intrusiones. Por ello, se recomienda que cree filtros que permitan el acceso. Consulte una lista de las direcciones IP y nombres de servidor que utiliza nuestro análisis de vulnerabilidades.

 

Compruebe ahora la seguridad de su sitio web

Symantec CryptoReport

Compruebe la instalación de sus certificados SSL/TLS.

COMPROBAR AHORA
Servicio de autoridad de certificación privada de Symantec

Servicio de autoridad de certificación privada de Symantec (CA privada)

Symantec Private CA es una solución asequible que permite mejorar la seguridad y la administración de los certificados de las intranets privadas sin dejar de cumplir las normativas de la empresa y del sector.

Seguir leyendo

¿Cómo funciona SSL/TLS?

¿Cómo funciona SSL/TLS? ¿Qué es el protocolo de enlace de SSL/TLS?

Los protocolos SSL/TLS se utilizan para cifrar información entre dos puntos. Dichos puntos suelen ser el servidor y el cliente, pero en ocasiones es necesario cifrar entre dos servidores o entre dos clientes. Este artículo se centrará solo en la negociación entre el servidor y el sistema cliente.

Seguir leyendo

Breve historia del phishing

En 2007, Symantec celebró su 25.º aniversario como empresa líder mundial en protección de los clientes frente a las amenazas que están en constante evolución y que todavía están presentes en la actualidad. De hecho, muchas de las amenazas a las que se enfrenta a diario Symantec prácticamente ni se conocían durante los comienzos.

Seguir leyendo

CASOS PRÁCTICOS

Soluciones de Symantec Website Security en el mundo real

Únase a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea vídeos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE