Análisis de infraestructura y servidores

Conoce qué está expuesto en tu infraestructura con Nessus.

Analizamos tus servidores y servicios expuestos con Nessus, identificando puertos abiertos, servicios vulnerables, software desactualizado y configuraciones débiles. Opcionalmente, realizamos análisis internos bajo NDA.

Escaneo externo de IP y hosts públicos
Opcional: análisis interno y autenticado
Informe técnico + resumen ejecutivo
Solicitar análisis de infraestructura
Ver qué revisa Nessus

Ideal para VPS, servidores cloud, infraestructura de datacenter, servicios publicados y redes internas críticas.

Ejemplo de hallazgos (Nessus)

Escaneo externo
Puertos abiertos
4
80, 443, 22, 25
Vulnerabilidades altas
3
Servicios expuestos con CVEs conocidos

Sistema operativo

Ubuntu Server
Parcheo pendiente
 
Nivel de riesgo global
Alto
Recomendadas acciones inmediatas
 

Servicio SSH expuesto con autenticación débil

Alta

Servidor web con versiones obsoletas de OpenSSL

Alta

Puerto SMTP abierto sin controles modernos

Media
¿En qué consiste?

Radiografía de tu infraestructura con Nessus

Realizamos un análisis de vulnerabilidades sobre tus servidores y servicios, ya sea desde internet (externo) o desde la red interna (según acuerdo), utilizando Nessus como motor principal.

Escaneo externo de infraestructura

Evaluamos lo que el mundo ve de tu infraestructura: IP públicas, hosts publicados, puertos y servicios expuestos a internet. Detección de puertos abiertos (80, 443, 22, 25, etc.) Identificación de servicios y versiones (Apache, Nginx, IIS, etc.) Búsqueda de vulnerabilidades conocidas (CVE) en servicios expuestos Revisión de cifrado TLS y protocolos obsoletos Foto de la “superficie de ataque” externa

Escaneo interno y autenticado (opcional)

Cuando es necesario ir más allá, podemos realizar escaneos internos y autenticados, con acceso a la red privada. Requiere VPN o presencia en sitio + NDA Uso de credenciales Windows/Linux para revisar parches y software instalado Evaluación de servidores, NAS, impresoras, dispositivos internos Visión profunda del estado de seguridad interno
Tecnología

Qué revisa Nessus en tu infraestructura

Nessus es uno de los motores de análisis de vulnerabilidades más utilizados en el mundo para servidores y dispositivos de red.

Capa de servicios y puertos

Detección de todos los puertos abiertos en el host objetivo Identificación de servicios y versiones (HTTP, SSH, RDP, SMTP, etc.) Detección de protocolos inseguros o innecesarios expuestos Revisión de configuraciones inseguras (banner leakage, etc.) Ideal para saber qué está realmente disponible para un atacante desde fuera o dentro de la red.

Capa de vulnerabilidades y parches

Asociación de servicios a vulnerabilidades con CVE Revisión de parches pendientes y versiones obsoletas Clasificación por criticidad (crítico, alto, medio, bajo) Recomendaciones de actualización o mitigación Permite priorizar qué servidores y servicios deben ser atendidos con mayor urgencia.
Alcance del servicio

Escaneo externo vs interno con Nessus

Distinguimos claramente entre el análisis que podemos hacer desde nuestra infraestructura (externo) y los proyectos internos más complejos.

Escaneo externo (incluido en este servicio)

Análisis de IP públicas, dominios y VPS Detección de puertos y servicios expuestos a internet Identificación de vulnerabilidades en esos servicios Evaluación básica de cifrado y protocolos No requiere VPN ni acceso interno Es la modalidad inicial para entender el riesgo desde el exterior.

Escaneo interno y autenticado (proyecto a medida)

Requiere NDA, autorización formal y coordinación Uso de credenciales para evaluar parches y software interno Acceso a red interna vía VPN o visita en terreno Alcance y tiempos definidos en una propuesta formal Orientado a organizaciones con infraestructura crítica o con requerimientos de cumplimiento específicos.
Importante: El escaneo externo se realiza desde la infraestructura de Techfort sobre tus IP y dominios públicos autorizados. Para cualquier acceso a redes internas, uso de credenciales o presencia en sitio, se requiere un contrato de servicios y un acuerdo de confidencialidad (NDA).
Perfil de uso

¿Quién se beneficia de un análisis con Nessus?

Desde pequeñas empresas con uno o dos servidores, hasta organizaciones con infraestructura compleja.

Escenarios típicos

Servidores VPS en cloud (AWS, Azure, otros) Servidores de correo, DNS, VPN Servidores web y de aplicaciones Infraestructura de datacenter o hosting propio

Beneficios

Visibilidad clara de qué está expuesto y en qué estado Prioridad de qué parchar primero Base para planes de hardening y segmentación Soporte para auditorías y normativas de seguridad

Momentos clave para hacerlo

Previo a publicar nuevos servicios Tras migrar a cloud o cambiar de proveedor Periódicamente como control de seguridad Antes de auditorías o certificaciones
Planes de referencia

Planes de análisis con Nessus

Valores referenciales según cantidad de hosts a analizar y profundidad del análisis.

Plan externo básico

1–3 servidores públicos
$79.900 CLP (referencial)

Escaneo desde internet Hasta 3 hosts o IP públicas Escaneo externo de puertos y servicios Informe técnico Nessus + resumen ejecutivo Entrega en hasta 48 horas hábiles
Cotizar plan externo básico

Plan externo avanzado

Infraestructura perimetral
$149.900 CLP (referencial)

Para más hosts y análisis más detallado Hasta 8 hosts o IP públicas Escaneos externos con perfiles avanzados Clasificación detallada por criticidad Informe técnico + resumen ejecutivo + sesión de revisión breve
Cotizar plan externo avanzado

Plan interno / proyecto

Análisis interno y autenticado
A convenir

Bajo NDA, para redes internas y servidores críticos Definición de alcance (n° de hosts, redes, segmentos) Escaneos internos y autenticados según necesidad Informes para auditoría, compliance y gestión de riesgos Posibilidad de visitas en terreno y acompañamiento
Conversar un proyecto interno

Agenda tu anaálisis de infraestructura con Nessus

Cuéntanos qué servidores, IP o infraestructura necesitas evaluar y te responderemos con una propuesta ajustada a tu realidad.

Email: contacto@techfort.cl
WhatsApp: +569 8439 1670
Sitio web: www.techfort.cl

Al enviar este formulario declaras que eres propietario o cuentas con autorización formal para realizar pruebas de seguridad sobre la infraestructura indicada. Para cualquier análisis interno o autenticado, se preparará un acuerdo de confidencialidad (NDA) y un contrato de servicios con el alcance detallado.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

We Are The Best

Building Confidence Through Security

/00 – 1

June 25th, 2006.
Design and Interaction for The Wall

/00 – 2

June 25th, 2018.
Design and Interaction for The Wall
/00 – 3
June 25th, 2025.
Design and Interaction for The Wall
Our Services

Comprehensive Cyber Defense and Risk Management

Cybersecurity

Cloud Security

Control Systems

Forensics Support

Breach Recovery

IoT Device

Loss Prevention

Cloud Infrastructure
Testimonials

Cybersecurity That Delivers Results

4.9/5.0

We’ve delivered 150+ projects that help companies generate real results.

Michael Lee

  • Customer

Cabby

  • Customer

Selena

  • Customer

Taylor

  • Customer
Explore Our Blog

Building Stronger Network Security Systems