Ciberseguridad

Cyber Security Assessment

Virtual CISO

CISO (Chief Information Security Officer) o en español más conocido como Oficial de Seguridad de la información.

Awareness

Concientiza a tu equipo de trabajo sobre la ciberseguridad de tu empresa y los procedimientos a seguir en caso de ataques.

¿Por qué es importante una buena protección cibernética?

La ciberseguridad protege los sistemas, redes y programas de los ataques online y las ciberamenazas. Por eso es crucial. Es la línea de defensa que individuos y empresas tienen para protegerse contra el acceso no autorizado a los centros de datos y otros sistemas informáticos.

Consultoría en CiberSeguridad

Revisión del diseño e implementación de los controles de seguridad definidos en el Framework de Ciber Seguridad del NIST.

Identificación del nivel de madurez actual de Ciber Seguridad de la organización.

CiberSec Checkup

Evaluación de las capacidades de: Identificación, Protección, Detección, Respuesta y Recuperación ante las principales amenazas:

DDOS (Ataques de denegación de servicio)
Ransomware / Malware
Fuga de información
Ingeniería Social
Explotación de vulnerabilidades
Robo de Identidad

0

+

Años de experiencia en el mercado

0

+

Certificados de seguridad

0 K

+

Horas empleadas

Conoce nuestra metodología en Ciber Checkup

Análisis de información que se solicitará en un requerimiento inicial, para lograr contar con un contexto general de la organización.

Programación de reuniones por videoconferencia para complementar el entendimiento del entorno de TI, del modelo de negocio y la operación de servicios que se ofrecen a los clientes.  

Principales áreas involucradas: desarrollo, infraestructura, soporte de TI, operaciones, gestión de proveedores, legal, recursos humanos, PMO.

Evaluación de información y evidencias proporcionadas, alineado al marco de referencia del NIST.
Revisión de normatividad aplicable.
Identificación de requerimientos de control necesarios para la organización y riesgos aplicables a cada una de las áreas.
Definición de roadmap de proyectos y recomendaciones.
Documentación y presentación de resultados.

Análisis de Vulnerabilidades

Análisis de vulnerabilidades a las diferentes capas de la infraestructura de su organización:

Servidores
Aplicaciones internas / expuestas a internet
Redes Inalámbricas / Red Local

Generación de reporte con identificación de hallazgos priorizados por nivel de riesgo, basados en el Common Vulnerability Scoring System o CVSS.

Identificación de recomendaciones para la solución de hallazgos.

En caso de requerirse se puede llevar el acompañamiento para la remediación de hallazgos.

¿QUÉ SON LAS PRUEBAS DE PENETRACIÓN (PEN TEST)?

Las pruebas de penetración (también llamadas “pen testing”) son una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.

Las pruebas de penetración pueden ser automatizadas con aplicaciones de software, o se pueden realizar manualmente. De cualquier manera, el proceso incluye la recopilación de información sobre el objetivo antes de la prueba (reconocimiento), la identificación de posibles puntos de entrada, intentos de entrar (ya sea virtualmente o de manera real) y el reporte de los resultados.

Pruebas de Pentest

BlackBox:

Desde la perspectiva de un atacante externo a la organización que no cuenta con información detallada de los sistemas (Configuraciones, usuarios, perfiles).

White Box:

Se replica el ataque desde el escenario de un usuario interno malintencionado que tiene acceso a los recursos de la organización y busca llevar a cabo actividades maliciosas.

Explotación de vulnerabilidades (OWASP)

Se ejecutan técnicas para la explotación de vulnerabilidades aplicativas basadas en OWASP: Injection, Broken Authentication, Known Vulnerabilities, Insecure Deserialization, Cross Site Scripting. Sensitive Data Exposure, Broken Access Control, etc.