Servicios de Consultor铆a

Hemos desarrollado servicios que buscan elaborar una estrategia de implementaci贸n de protocolos y herramientas, que permitan a nuestros clientes tener una visi贸n de los riesgos con una mirada del governance y compliance del punto de vista de la Seguridad de la Informaci贸n y Ciberseguridad.

Servicios de evaluaci贸n de seguridad y normas.

Adem谩s contamos con soluciones para problemas espec铆ficos: como la implementaci贸n de sistemas de recuperaci贸n de desastres, prevenci贸n de fuga/p茅rdida de datos.

Consultor铆a de Seguridad

Estos son los servicios que presta nuestra 谩rea de consultor铆a:

  • Hacking 茅tico: determinar vulnerabilidades de sistemas y per铆metros.聽Pruebas de seguridad interna-externas (OSSTMM, OWASP).聽An谩lisis de vulnerabilidades (Web, servidores, BD, Cloud, SAP)
  • Pruebas de ingenier铆a social: evaluar el nivel de concientizaci贸n del personal.
  • GAP ISO27000: evaluaci贸n del nivel de maduraci贸n de la organizaci贸n.
  • Dise帽o de una pol铆tica de seguridad de la informaci贸n – ISO27000-2013.
  • Gesti贸n de la continuidad negocio BCP/DRP (ISO 22301).
Soluciones de Seguridad

Estas son algunas de nuestras soluciones relacionas con continuidad del negocio y ciber seguridad endpoint:

  • Sistemas para la protecci贸n de datos: Data Loss/Leak Prevention.
  • Protecci贸n de correos (ESA)
  • Soluciones para protecci贸n del Endpoint: EDR.
  • Monitoreo de plataformas, sistemas, seguridad.
Hacking Etico

El servicio de Hacking Etico consiste en un programa de pruebas de seguridad, que logran determinar informaci贸n de sistemas, servicios y servidores, y luego determinar sus vulnerabilidades.

Preguntas:

  • 驴Esta mi pagina Web expuesta a ataques o indisponibilidad debido a vulnerabilidades propias de su plataforma?
  • Es mi sistema de acceso remoto sujeto a acceso no autorizados o el tr谩fico es inseguro?.

Nuestro Servicio:

  • Se trata de una evaluaci贸n de seguridad consistente en pruebas de hacking externo (diversas pruebas de seguridad a su p谩gina web, servidores y aplicaciones expuestas a Internet).
  • Se desea identificar en forma proactiva debilidades y vulnerabilidades que puedan poner en riesgo los objetivos de seguridad de la informaci贸n en cuanto a la confidencialidad, integridad y/o disponibilidad

Metodolog铆a:

Nuestro objetivo es detectar vulnerabilidades y/o debilidades en la plataforma Web del cliente, generando un informe de los hallazgos detectados y recomendaciones que permitan minimizar riesgos de accesos no autorizados, denegaci贸n de servicio, etc.
Este procedimiento es realizado desde el Laboratorio Internet de CET.

Plan de Mejoras:

Adem谩s de entregar un informe con las vulnerabilidades se generar谩 un plan de mejoras de los sistemas, plataformas y mecanismos y sistemas la seguridad interna.

Pruebas de Ingenier铆a Social

El factor mas critico de la seguridad es le per铆metro humano: el nivel de concientizaci贸n del personal es la clave para bajar la incidencia de los ataques.

En esta l铆nea ejecutamos un proceso de verificaci贸n de la educaci贸n del recurso humano. Un ataque de ingenier铆a social pretende verificar le per铆metro mas atacado: la respuesta de la persona a los ataques de phishing.

Nuestras pruebas permiten hacer una evaluaci贸n estadista de la madurez de la organizaci贸n, y como las pol铆ticas y las campa帽as de educaci贸n han permeado.

El ataque consiste en un phishing聽 controlado, que mide cuantas personas leen el mensaje, cuantas lo responden y cuantas hacen clic en los enlaces del ataque.

Es un servicio cr铆tico para una buena evaluaci贸n de la madurez de las personas.

Normas ISO 27000

Servicios que buscan elaborar una estrategia e implementaci贸n de protocolos y herramientas que permitan a nuestros clientes tener una visi贸n de los riesgos con una mirada del governance y compliance del punto de vista de la seguridad de la informaci贸n y Ciberseguridad.

 

Hacia una pol铆tica de Seguridad de la Informaci贸n

Good strategy is the antidote to competition. Strategic thinking is the process of developing a strategy that defines your value proposition and your unique value chain. This process includes market and competitive research as well as an assessment of the company鈥檚 capabilities and the industry forces impacting it.

Good strategy is the antidote to competition. Strategic thinking is the process of developing a strategy that defines your value proposition and your unique value chain. This process includes market and competitive research as well as an assessment of the company鈥檚 capabilities and the industry forces impacting it.

Good strategy is the antidote to competition. Strategic thinking is the process of developing a strategy that defines your value proposition and your unique value chain. This process includes market and competitive research as well as an assessment of the company鈥檚 capabilities and the industry forces impacting it.

驴Desea saber m谩s?

Ll谩menos... o env铆e un mensaje a info@cet-la.net