Servicios Proactivos

¿Qué es?

Atención de Incidentes

Hacking Ético - Análisis Holístico de seguridad

Permite a la organización realizar una evaluación de sus vulnerabilidades bajo un escenario real de ataque, incluyendo pruebas de infraestructura, aplicaciones WEB, ingeniería social y acceso físico; al igual que técnicas como: exploración de perfiles digitales, “Insider” y hackbox, entre otros.

Beneficios de Nuestro Análisis Holístico de Seguridad
  • Conocer las vulnerabilidades es la base para crear un mapa de ruta de seguridad con un enfoque en el riesgo, vinculando dichas vulnerabilidades con las amenazas cibernéticas en un contexto real de ataque.
  • Cumplir con las regulaciones y los estándares de seguridad de la información y ciberseguridad.
  • Identificar los riesgos potenciales, vulnerabilidades y amenazas de los sistemas de información e infraestructura que puedan comprometer los pilares de la seguridad de la información. (Disponibilidad, Integridad y Confidencialidad).
  • Generar planes de remediación acorde con OWASP que permitan mejorar el nivel de madurez de la seguridad de los sistemas de información y la infraestructura tecnológica de la Compañía.
Análisis Forense

Certificación de aplicaciones

Ejecución de pruebas con el objetivo de identificar las vulnerabilidades o malas prácticas en los desarrollos de la organización, ya sean web o móviles. Con este servicio se busca validar los requisitos mínimos de seguridad necesarios para que las aplicaciones no presenten fallas que amenacen su funcionamiento en etapa productiva o que afecten la confidencialidad, integridad y disponibilidad de la información sensible.

Beneficios de la Certificación de aplicaciones
  • Disminuir los riesgos de exposición de información de la organización, ayudando a que los canales que se entregan a los usuarios sean seguros y confiables.
  • Identificar oportunamente las amenazas para realizar las correcciones necesarias a tiempo sin afectar los sistemas en producción, lo que se puede traducir en ahorro de tiempo y recursos económicos.

Preguntas Frecuentes

u

¿Los servicios son dirigidos a empresas?

Los servicios están dirigidos a empresas PYMEs, Medianas y Gran empresa de sectores Privado y/o público.

u

¿Herramientas opensource que utilizamos?

De acuerdo a los servicios ofrecidos podemos utilizar herramientas como Washu, PacketFence, Snort, Stack ELK, OSSIM, OpenVAS, Nessus, Owasp Zap, Sonarqube, Arachnic y desarrollos en Phyton.

u

¿Se realiza remediación de hallazgos, posterior a los resultados de un análisis Holístico de seguridad?

De acuerdo a los resultados de los procesos de análisis y los hallazgos encontrados, se pueden evaluar procedimientos de remediación en los cuales se calculará los costos y el tiempo de acción en los procesos que se pueden realizar.

u

¿Cuál es el valor de estos servicios?

El costo de la ejecución de estos servicios dependen de las características particulares de cada empresa, en nuestras propuestas se determinará el tiempo de ejecución.

u

¿Se realizan análisis sobre plataforma de nube privada?

El alcance de análisis incluye Servidores insite, nube pública (Amazon, Google, Azure entre otras) y nube privada.

Contáctenos

Agenda una cita de asesoría