Hablemos

Soluciones globales ante amenazas globales

Hablemos

1. Test de intrusión
A través de este test nos encargamos de evaluar el estado de los sistemas de información frente a posibles amenazas, con el fin de identificar las vulnerabilidades que pudieran afectar tanto a su operativa normal como también aquellas que pudieran revelar información sensible o provocar accesos no autorizados.

2. Análisis de vulnerabilidades
Es una solución completamente automatizada que nos permite identificar los fallos de seguridad, reduciendo el riesgo de los sistemas de información. Impulsado por una base de conocimientos de gran envergadura, proporcionamos una protección continua contra las amenazas a la seguridad, y con ello, aseguramos el cumplimiento de las normas nacionales e internacionales específicas de cada industria.

3. Análisis de código fuente
Con el análisis del código fuente ayudamos a las empresas a conocer el nivel de seguridad de las aplicaciones utilizadas en sus sistemas de información. Permite la detección de las vulnerabilidades existentes en base a estándares como OWASP. Este servicio, además de reducir el riesgo de las aplicaciones en la fase de preproducción, garantiza el cumplimiento de normas y estándares de seguridad (Ej.: ISO27001, PCI DSS, …)

4. Monitorización de sistemas
Nuestros objetivos a través de este servicio se basan en: Detectar amenazas en tiempo real, correlar eventos de varios sistemas, facilitar el almacenamiento de logs, y apoyar al proceso de gestión de incidentes de seguridad.

5. Análisis forense
Con este servicio realizamos un análisis detallado de escenarios resultado de acciones no autorizadas que se producen en los sistemas de información. Dependiendo del tipo de incidente, seremos capaces de identificar el autor, las causas y el método empleado… Y lo que es más importante, podremos definir las medidas para prevenirlos en el futuro.

2-seguridad-ti-infografia

6. Plan de concienciación
Nuestro objetivo principal es la difusión y sensibilización a medida del uso seguro de los sistemas de información. Para ello, realizamos campañas de concienciación que incluyen: Demostraciones de ataques reales, mailing periódicos, cartelería, etc.

7. Formación
Realizamos ciclos formativos y talleres en materia de seguridad. Algunos ejemplos son: Cursos y talleres de hacking ético, certificaciones en base a la norma ISO27001, capacitación para la protección de infraestructuras críticas (PIC), etc.

8. Cumplimiento normativo
Adecuamos a nuestros clientes a las normas ISO27001, ISO22301 y PCI DSS. Nuestro servicio “llave en mano” incluye: Definición del alcance, análisis inicial, implementación de medidas correctivas y acompañamiento durante la auditoría de certificación.

9. Prevención de fuga de datos DLP
La prevención de pérdida de datos (DLP) es una estrategia a través de la cual nos aseguramos de que la información sensible o crítica no salga fuera de la red corporativa. Nuestra aproximación a la hora de abordar este proyecto es mixta, es decir, nos apoyamos en soluciones tecnológicas y organizativas que aseguren la confidencialidad en todo el ciclo de vida de la información.

10. Suministro e integración de soluciones avanzadas de Ciberseguridad
Con el apoyo de fabricantes de talla mundial definimos e implementamos soluciones avanzadas de Ciberseguridad, con el objetivo de ofrecer las soluciones más efectivas frente a posibles ataques y dando lugar como resultado de todo ello, a una nueva generación de empresas más fuertes en cuanto a protección y defensa.