TEMAS DE SEGURIDAD

Evaluación de vulnerabilidades

Una vulnerabilidad es un punto de entrada potencial mediante el cual se puede dañar, descargar o manipular la funcionalidad o los datos de un sitio web. Un sitio web típico (incluso el blog más simple) puede tener miles de vulnerabilidades potenciales.

¿Qué es la evaluación de vulnerabilidades?

Gratis con la compra de cada certificado Extended Validation o Pro SSL (compare los certificados SSL), la evaluación de vulnerabilidades permite identificar los puntos débiles de su sitio web y emprender las acciones oportunas rápidamente. La evaluación de vulnerabilidades incluye:

Un análisis semanal automático de las vulnerabilidades de las páginas web públicas, las aplicaciones basadas en Internet, el software de servidor y los puertos de red. Un informe práctico que identifica tanto las vulnerabilidades críticas que deberían investigarse de inmediato como los elementos informativos que suponen un riesgo menor.

Una opción para volver a analizar el sitio web y confirmar que se han reparado las vulnerabilidades.

Seguridad de sitios web

Vulnerabilidades de sitios web

¿Cómo protegen los certificados SSL de Symantec a los visitantes de mi sitio?

 

  • El cifrado SSL protege las transacciones en línea y la confidencialidad de los datos que se transmiten.
  • La evaluación de vulnerabilidades identifica los puntos débiles de su sitio web que se utilizan con más frecuencia para los ataques.
  • El análisis de malware le avisa en caso de que su sitio web esté infectado con software malicioso.

¿Cómo me ayuda Symantec a no aparecer en las listas negras de los motores de búsqueda?

Google, Yahoo, Bing y otros motores de búsqueda analizan y ponen en la lista negra o excluyen cualquier sitio web en el que se detecte malware. Mediante el uso de la evaluación de vulnerabilidades para identificar los puntos débiles y corregirlos, puede reducir el riesgo de que los hackers encuentren su sitio y lo ataquen. El análisis diario contra software malicioso en sitios web proporciona un sistema de alerta temprana en caso de producirse un ataque. Symantec incluye ambos servicios de forma gratuita con cada certificado Extended Validation o Pro SSL (compare los certificados SSL). El análisis en busca de software malicioso en sitios web se incluye con cada certificado SSL de Secure Site.

 

¿Cómo la evaluación de vulnerabilidades ayuda a las empresas a administrar su seguridad?

El análisis de vulnerabilidades de Symantec se ha diseñado para detectar los puntos de entrada que se utilizan con más frecuencia para los ataques más comunes. El informe de vulnerabilidades categoriza las vulnerabilidades por tipo y riesgo, y propone las acciones correctivas oportunas. Esta combinación ayuda a las empresas a identificar vulnerabilidades rápidamente y reparar las vulnerabilidades críticas, de modo que resulta más fácil proteger su sitio web. Los análisis de vulnerabilidades que no se han optimizado podrían generar volúmenes de datos innecesarios con vulnerabilidades de baja prioridad, de modo que se podrían ocultar las medidas de seguridad básicas que requieren una acción inmediata.

¿Cuáles son los tipos de ataques más comunes?

Los hackers utilizan la inyección de código SQL para obtener acceso a su base de datos. Los scripts cruzados entre sitios les permiten añadir código a su sitio web para ejecutar tareas. Con unos sencillos pasos puede protegerse frente a estos ataques comunes, si conoce cuáles son los puntos débiles de su sitio web.

¿Cambia el sello Norton Secured cuando se detectan vulnerabilidades?

No. La detección de una vulnerabilidad no afecta al aspecto de su marca de confianza. Las vulnerabilidades no son amenazas, sino puntos de entrada que se pueden explotar. Al no conectar su sello a los resultados del análisis de vulnerabilidades, le ayudamos a mantener la confianza de su sitio web y a reparar las vulnerabilidades a su propio ritmo.

¿Qué ocurre si ya tengo un análisis de vulnerabilidades?

La evaluación de vulnerabilidades no sustituye los análisis de vulnerabilidades que cumplen con PCI. El servicio complementa la protección existente con un análisis automático semanal y un informe fácil de interpretar con las vulnerabilidades más críticas. De forma gratuita con su certificado SSL, la evaluación de vulnerabilidades puede combinarse con otros análisis para proporcionar información adicional que le ayudará a decidir qué acción emprender.

¿Puedo personalizar mi análisis?

La evaluación de vulnerabilidades se ha diseñado para ofrecer información básica sin necesidad de una configuración o administración complejas. Si tiene varios certificados SSL con distintos nombres de dominio completo, es posible cambiar las notificaciones, así como activar y desactivar los puntos de partida.

¿Qué certificados SSL incluyen una evaluación de vulnerabilidades?

La evaluación de vulnerabilidades se incluye con los certificados SSL Symantec Secure Site Pro con EV, Secure Site con EV y Secure Site Pro. Los clientes existentes pueden activar la evaluación de vulnerabilidades para cualquiera de estos certificados iniciando sesión en Symantec Trust Center. Los nuevos clientes pueden activar el servicio una vez completada la compra.

Los certificados SSL de Symantec Secure Site no incluyen la evaluación de vulnerabilidades y no se puede adquirir de forma individual. Para incluir la evaluación de vulnerabilidades a su servicio, considere la posibilidad de una actualización.

¿Desde qué direcciones IP el servicio de evaluación de vulnerabilidades efectúa el análisis?

El servicio de evaluación de vulnerabilidades puede crear varias entradas en los registros de su sitio web, y podría ocasionar problemas con otro software, como los sistemas de detección de intrusiones. Por ello, le recomendamos que cree filtros que permitan el acceso. Consulte una lista de las direcciones IP y de nombres de servidor que utiliza nuestro análisis de vulnerabilidades.

 

Compruebe ahora la seguridad de su sitio web

Symantec CryptoReport

Compruebe la instalación de sus certificados SSL/TLS.

PROBAR AHORA
Servicio de autoridad de certificación privada de Symantec

Servicio de autoridad de certificación de privada de Symantec (CA privada)

Symantec Private CA es una solución accesible que permite mejorar la seguridad y la administración de los certificados de las intranets privadas sin dejar de cumplir las normativas de la empresa y del sector.

Seguir leyendo

¿Cómo funciona SSL/TLS?

¿Cómo funciona SSL/TLS? ¿Qué es el protocolo de enlace de SSL/TLS?

Los protocolos SSL/TLS se utilizan para cifrar información entre dos puntos. Dichos puntos suelen ser el servidor y el cliente, pero, a veces, es necesario cifrar entre servidor y servidor y entre cliente y cliente. Este artículo se centrará solo en la negociación entre el servidor y el sistema cliente.

Seguir leyendo

Breve historia del phishing

En 2007, Symantec celebró su 25º aniversario como líder mundial en la protección de sus clientes contra las amenazas que están en constante evolución y que aún están presentes. De hecho, muchas de las amenazas a las que se enfrenta a diario Symantec prácticamente ni se conocían hace años.

Seguir leyendo

Casos Prácticos

Soluciones de Symantec Website Security en el mundo real

Incorpórese a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE