hitz egin dezagun

Konponbide globalak mehatxu globalen aurrean

hitz egin dezagun

1. Intrusio test-a
Test honen bidez, informazio sistemak mehatxu posibleen aurrean daukaten egoera ebaluatzeaz arduratzen gara, bere operatibo normalean zein informazio sentsiblea ezagutarazi edo autorizaziorik gabeko sarrerak eragiten dituzten haietan ahultasunak identifikatzeko helburuarekin.

2. Ahultasunen analisia
Guztiz automatizatuta dagoen konponbidea da, zeina segurtasun akatsak identifikatzea ahalbidetzen digu, informazio sistemen arriskua murriztuz. Tamaina handiko ezagutzengatik bultzarik, babes jarraitu bat eskaintzen dugu segurtasunen mehatxuen kontra. Honekin, industria bakoitzaren arau nazional eta internazionalen betetzea ziurtatzen dugu.

3. “Código fuente” analisia
“Codigo fuente” analisiarekin enpresak bere informazio sistemen ezarpenen segurtasun maila ezagutzen laguntzen ditugu. OWASP bezalako estandarretan oinarriturik dauden ahultasunak antzematen ahalbidetzen du. Zerbitzu hau, aurre-produkzio faseko ezarpenen arriskua murrizteaz gain, arau eta segurtasun estandarren betetzea bermatzen du. (Ej.: ISO27001, PCI DSS, …)

4. Sistemen monitorizazioa
Zerbitzu honen bidez, gure helburuak denbora errealean mehatxuak antzematen, hainbat sistemen ekitaldiak korrelatzen, log-en biltegiratzea errazten eta segurtasun kudeaketaren gertakari prozesua sendotzen oinarritzen dira.

5. Analisi forentsea
Zerbitzu honekin analisi zehatz bat egiten dugu autorizaziorik gabeko ekintzen ondorio dena. Gertakari motaren mende, autorea, kausak eta erabilitako metodoa identifikatzeko gai izango gara… Eta oraindik garrantzitsuagoa dena, etorkizunean hauek saihesteko neurriak definitu ditzakegu.

2-seguridad-ti-infografia
6. Kontzientziazio plana
Gure helburu nagusia hedapena eta sentsibilizazioa da informazio sistemen erabilpen seguruaren neurrian. Horretarako, eraso errealen frogapenak, mailing egunkariak, karteleria, etab. dituzten kanpainak egiten ditugu.

7. Formakuntza
Heziketa zikloak eta segurtasun materia tailerrak egiten ditugu. Adibide batzuk hurrengoak dira: “hacking” etikoko kurtso eta tailerrak, ISO27001 arauaren ziurtagiriak, infraestruktura kritikoko babeserako trebakuntzak (PIC), etab.

8. Betetze normatiboa
Gure bezeroak ISO27001, ISO22301 eta PCI DSS arauetara egokitzen ditugu. “Llame en mano” gure zerbitzuak irismenaren definizioa, sarrera analisia, neurri zuzengarrien inplementazioa eta egiaztapen auditoretza bitartean laguntza edukitzen du.

9. DLP datuen jarioaren prebentzioa
Datuen galeraren prebentzioa estrategia bat da zeinaren bidez informazio sentsible edo kritikoa sare korporatibotik atera ez dadin ziurtatzen dugun. Proiektu hau abordatzeko orduan, gure hurbiltzea mixtoa da, hau da, informazioaren bizi ziklo osoan konfidentzialtasuna ziurtatzen duten antolaketa konponbideetan eta konponbide teknologikoetan oinarritzen gara.

10. Informazioaren segurtasunaren konponbide aurreratuen horniketa eta integrazioa
Maila mundialeko egileen laguntzarekin informazioaren segurtasunerako konponbide aurreratuak definitu eta inplementatu egiten ditugu, eraso posibleen aurrean. Helburua konponbide eraginkorrenak eskaintzea da eta, guzti horren emaitza moduan, enpresa belaunaldi berri eta defentsa eta babes kontuetan indartsuago bati lekua utzi egiten dio.