<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>IDENTIFICACIÓN DE VULNERABILIDADES  by Abigail Rodriquez</title>
      <link>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr</link>
      <description>AUDITORIA</description>
      <language>en-us</language>
      <pubDate>2023-10-09 01:16:37 UTC</pubDate>
      <lastBuildDate>2023-10-10 11:27:47 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet-uploads.storage.googleapis.com/2069467896/5f1c73451c52f8fcd8a03b166fc176e4/shubham_dhage_T9rKvI3N0NM_unsplash.jpg</url>
      </image>
      <item>
         <title>¿Qué es auditoría de vulnerabilidades?</title>
         <author>abigailrodriquez753</author>
         <link>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2737445072</link>
         <description><![CDATA[<div><strong>Una auditoría de vulnerabilidades es un proceso sistemático de evaluación y análisis de la seguridad de un sistema, red, aplicación o infraestructura con el objetivo de identificar y remediar posibles debilidades o vulnerabilidades que podrían ser explotadas por atacantes. El objetivo principal de una auditoría de vulnerabilidades es mejorar la postura de seguridad de un sistema y reducir el riesgo de brechas de seguridad.</strong></div>]]></description>
         <enclosure url="https://images.unsplash.com/photo-1434626881859-194d67b2b86f?ixlib=rb-4.0.3&amp;ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D&amp;auto=format&amp;fit=crop&amp;w=2074&amp;q=80" />
         <pubDate>2023-10-09 01:24:44 UTC</pubDate>
         <guid>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2737445072</guid>
      </item>
      <item>
         <title></title>
         <author>abigailrodriquez753</author>
         <link>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738215190</link>
         <description><![CDATA[<div><strong>Para realizar este tipo de prueba el auditor debe de ser muy profesional y tener conocimientos avanzados sobre riesgos para poder evaluar la criticidad de las vulnerabilidades que se han estado encontrando.<br></strong><br></div><div><strong>Mediante una evaluación adecuada se valora, cual es la probabilidad de amenaza de los hackers, ex empleados, empleados internos, etc, en la auditoria es cuando se revelan estás brechas de seguridad.<br></strong><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2069467896/c02bd9f093ef0079d0c1b5f04ad46ed1/1_v0NBBCUwbt071nXnZXYCQQ.png" />
         <pubDate>2023-10-09 13:55:04 UTC</pubDate>
         <guid>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738215190</guid>
      </item>
      <item>
         <title></title>
         <author>abigailrodriquez753</author>
         <link>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738225286</link>
         <description><![CDATA[<div><strong>Esta evaluación nos ayuda a encontrar brechas de seguridad desconocidas con ayuda de herramientas para escaneo de vulnerabilidades con las cuales podemos encontrar dispositivos en distintos tipos de segmentos de red, enumerar sistemas operativos, dispositivos vivos en la red, y sus aplicaciones, estos sistemas son capaz de identificar el sistema operativo, su arquitectura, configuración, protocolos, puertos abiertos y hasta aplicaciones que están corriendo en los sistemas operativos.<br></strong><br><strong>Para comenzar a utilizar estas herramientas de escaneo de vulnerabilidades, podemos comenzar definiendo que es lo que se desea encontrar, pueden ser configuraciones erróneas, carpetas sin permisos, configuraciones de seguridad débiles, computadoras expuestas entre otras cosas.</strong></div><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2069467896/973d24d2fc38d63435097ea0373ace5a/Caracteristicas_analisis_de_vulnerabilidades.webp" />
         <pubDate>2023-10-09 14:01:39 UTC</pubDate>
         <guid>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738225286</guid>
      </item>
      <item>
         <title></title>
         <author>abigailrodriquez753</author>
         <link>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738427260</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2069467896/18455409d3026959341240cbd0c05c11/Esquema_analisis_vulnerabilidades_.png" />
         <pubDate>2023-10-09 16:10:13 UTC</pubDate>
         <guid>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738427260</guid>
      </item>
      <item>
         <title>Tipo de vulnerabilidades </title>
         <author>abigailrodriquez753</author>
         <link>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738853969</link>
         <description><![CDATA[<div><br></div><ul><li><strong>Análisis no autenticado : Como su nombre lo indica, este tipo de análisis no requiere credenciales para ejecutar el análisis y, por lo general, no proporciona resultados concluyentes, ya que no existe un acceso confiable a los sistemas analizados. Los análisis no autenticados solo recopilan las vulnerabilidades que se pueden detectar desde el punto de vista externo.</strong></li><li><strong>Análisis autenticado : Este tipo de análisis requiere iniciar sesión en los sistemas con el conjunto de credenciales adecuado. Producen resultados más concluyentes en cuanto a las vulnerabilidades en los sistemas ya que el análisis se realiza desde el punto de vista de un usuario confiable.</strong></li></ul><div><br></div><div><br></div>]]></description>
         <enclosure url="https://media.licdn.com/dms/image/D5612AQERqxvRs7ql1Q/article-cover_image-shrink_720_1280/0/1691080950086?e=2147483647&amp;v=beta&amp;t=nvtEfzk1zgdSdUIAO-KOZH3gi82jmQ6E3-RQRF1HyXI" />
         <pubDate>2023-10-09 22:53:17 UTC</pubDate>
         <guid>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738853969</guid>
      </item>
      <item>
         <title>Otro tipo de vulnerabilidades</title>
         <author>abigailrodriquez753</author>
         <link>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738855089</link>
         <description><![CDATA[<ul><li><strong>Análisis de vulnerabilidades externos : Son análisis realizados en sistemas expuestos a Internet.</strong></li><li><strong>Análisis de vulnerabilidades internos : Son análisis realizados en los sistemas que forman parte de la red corporativa.</strong></li><li><strong>Análisis del entorno : Son análisis específicos del tipo de entorno de TI, como el entorno basado en la nube, el entorno heterogéneo, el entorno basado en dispositivos móviles, etc.</strong></li><li><strong>Análisis no intrusivos : Son análisis que detectan una vulnerabilidad y la reportan para que pueda solucionarse.</strong></li><li><strong>Análisis intrusivos : Son análisis que intentan explotar las vulnerabilidades detectadas. Este tipo de análisis será útil para estimar el riesgo y el impacto que causa la vulnerabilidad, pero puede afectar las operaciones comerciales.</strong></li></ul><div><br></div>]]></description>
         <enclosure url="https://www.eos.com.ec/wp-content/uploads/2019/10/database.png" />
         <pubDate>2023-10-09 22:55:26 UTC</pubDate>
         <guid>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738855089</guid>
      </item>
      <item>
         <title>Funciones clave de un software de análisis de vulnerabilidades:</title>
         <author>abigailrodriquez753</author>
         <link>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738861279</link>
         <description><![CDATA[<ul><li><strong>Descubrir los activos que se deben analizar</strong></li></ul><div><strong>El primer y más importante atributo que debe satisfacer un software de análisis de vulnerabilidades es la capacidad de descubrir todo tipo de activos.</strong></div><ul><li><strong>Analizar y detectar las vulnerabilidades</strong></li></ul><div><strong>El escáner de vulnerabilidades debe poder buscar todos los endpoints descubiertos, analizando el software presente, para verificar si está presente alguna de las vulnerabilidades reveladas.&nbsp;</strong></div><ul><li><strong>Mostrar y parchear las vulnerabilidades descubiertas</strong></li></ul><div><strong>Luego de encontrar todas las vulnerabilidades, el escáner de vulnerabilidades debe transmitir estos datos a los administradores de TI de la manera más íntegra y simplificada posible.</strong></div><ul><li><strong>Evaluar y generar informes de vulnerabilidades</strong></li></ul><div><strong>Un buen software de análisis de vulnerabilidades no debe limitarse detectar y mitigar las vulnerabilidades únicamente. También debe ayudar a las organizaciones a supervisar sus esfuerzos de gestión de la seguridad de la red al generar informes detallados y útiles a partir de los cuales los administradores de TI puedan elaborar planes sólidos para gestionar dichas vulnerabilidades en el futuro.&nbsp;</strong></div>]]></description>
         <enclosure url="" />
         <pubDate>2023-10-09 23:05:48 UTC</pubDate>
         <guid>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738861279</guid>
      </item>
      <item>
         <title>Universidad metropolitana de ciencias y tecnología </title>
         <author>abigailrodriquez753</author>
         <link>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738866908</link>
         <description><![CDATA[<div><strong>Nombre: Abigail Rodriguez, Moisés Coronado<br>Materia: Auditoria<br>Profesora: Elsie Linette Rodriguez&nbsp;<br>Lic. Banca y Finanzas<br>Grupo: A-A-2022 N PM BAN</strong></div>]]></description>
         <enclosure url="https://repositorio.umecit.edu.pa/themes/Mirage2/images/logo-umecit.png" />
         <pubDate>2023-10-09 23:15:43 UTC</pubDate>
         <guid>https://padlet.com/abigailrodriquez753/s652nmtnmmosdfwr/wish/2738866908</guid>
      </item>
   </channel>
</rss>
