CONSULTORIA

Portafolio de Servicios y Soluciones de consultoria para infraestructuras y aplicaciones en nube o híbridas. Realización de pruebas de Ethical Hacking Automatico y Manual; Entrenamiento espacializado y Security Awareness.

seguridad-informacion

Sistemas de Gestión en Nube

Definimos y gestionamos su sistema de gestión de seguridad de la información en nube, siguiendo los modelos como CSA CCM del Cloud Security Alliance, modelos ISO 27001, Cobit 2019 para ayudar a minimizar sus riesgos asociados a la información procesada en la nube.

cloud-conformity

Conformity & Compliance

Gestionamos y aplicamos tecnologías para la correcta aplicación de marcos de cumplimiento y conformidad en servicios en Nube que permitan la reducción de costos, excelencia operativa y de seguridad. Analisis de Buenas practicas segun frameworks del mercado como NIST, ISO 27001, FISC Security Compliance, CIS entre otros.

hacking

Ethical Hacking de Aplicaciones Web

Ejecución de pruebas de Ethical Hacking y evaluación de Vulnerabilidades en aplicaciones, procesos, analisis del TOP 10 de OWASP. Análisis de arquitectura, diseño y modelado de amenazas, validación de APIs y pruebas de análisis dinámico de la aplicación. Pruebas sobre la autenticación y validación de datos de entrada.

security-awareness

Ethical Hacking de Infraestructura

Ejecución de pruebas de Ethical Hacking a la infraestructura a nivel interno en diferentes zonas de la red y a nivel externo sobre los servicios públicos. Durante este proceso se realiza la identificación de sistemas activos, scanning de puertos y vulnerabilidades. Explotación controlada de vulnerabilidades y actividades de post-Explotación en la remediación.

Asesoramiento Experto

 

Acceda a profesionales y expertos especializados en diferentes áreas de procesos, sistemas de gestión, hacking, normatividad para que lo asesoren, le ayuden a cumplir requisitos normativos y le permitan desarrollar y crear sus ideas y negocios.

Sistemas de Gestión en Nube

Servicio de consultoría para el diagnóstico, establecimiento e implementación del Sistema de Gestión de Seguridad de la Información en nube bajo modelos del Cloud Security Alliance CSA, Cobit 2019 y norma ISO 27001:2013, estas normas implementan buenas prácticas para mantener y gestionar la seguridad de la información de cualquier tipo de organización.

  • Diagnostico de cumplimiento 
  • Análisis y valoración de activos de información.
  • Análisis de riesgos e Identificación de amenazas y vulnerabilidades bajo metodologías.
  • Definición del marco de gestión para el cumplimiento de los controles.
  • Establecimiento y actualización de políticas y procedimientos
  • Auditoria interna
  • Fortalecimiento de la cultura de ciberseguridad en cloud.
  • Implemente sistemas de gestión para  mejorar su postura de seguridad en su infraestructura en la nube.
  • Alineación con requerimientos normativos y estandares de la industria como GDPR, PCI DSS, HIPAA, HITECH, NIST, Ley 1581, Circular 005 y Circular 007 de la SFC.
  • Evaluación de riesgos bajo normas ISO 31000:2018.
  • GAP Analisis y evaluación de brechas de seguridad para comprender el estado actual y el deseado 
  • Identificación de Silos para la protección de información evitando fugas y el uso indebido de datos.
  • Realización de pruebas de Ethical Hacking para aplicaciones e infraestructuras en nube.

Conformity & Compliance

  • Basado en cinco pilares (excelencia operativa, seguridad, fiabilidad, eficiencia de rendimiento y optimización de costos), permite a las empresas con infraestructuras en nube evalúen las arquitecturas e implementen diseños que puedan escalar con el tiempo.
  • Ayuda a los arquitectos de nube a crear una infraestructura para aplicaciones y cargas de trabajo segura, de alto rendimiento, resistente y eficiente.
  • Escaneo de la Infraestructura como código (IaC) garantiza la implementación de plantillas seguras.
  • Comprobación automática en mas de 750 practicas recomendadas de configuraciones en infraestructura en nube.
  • Visibilidad central y supervisión en tiempo real de toda la infraestructura en nube.
  • Remedie de inmediato las fallas de configuración y obtenga porcentajes de cumplimiento para sus areas de riesgos y auditoria.

Ethical Hacking y Pentesting

  • Ofrecemos servicios de Protección frente amenazas de forma transparente para todo tipo de ambientes de nube AWS, Azure, IBM Cloud, Oracle, Cloud o Sistemas Operativos Linux, AIX, Solaris, Windows
  • Protección de vulnerabilidades de aplicación de día cero, malware y visibilidad de cambios no autorizados para la nube híbrida, en ambientes mixtos en servidores físicos, virtuales y nube.
  • Protección y administración automática frente amenazas desconocidas con técnicas como machine learning, análisis de comportamiento, sandbox y parcheo virtual de vulnerabilidades.

Contamos con soluciones y servicios de seguridad para aplicaciones, sistemas operativos y desarrollos en nube, potenciando:

  • Seguridad en Contenedores escaneando imágenes en su pipeline de desarrollo
  • Seguridad en Storage para archivos en nube y servicios de almacenamiento de objetos soportado para Amazon S3, Azure Blob storage y google cloud storage
  • Seguridad para funciones serverless, API y desarrollo de aplicaciones seguras.
  • Mejore su seguridad y su postura de cumplimiento para su infraestructura en la nube con cloud conformity.
  • Revise de manera continua el cumplimiento de mejores prácticas y normativas de cumplimiento en todo el proceso de desarrollo hasta el runtime. Visualice estatus de riesgo con pasos claros de remediación y soluciones inmediatas.
  • Optimice el despliegue de herramientas de control para el cumplimiento de normas y estandares de la industria como GDPR, PCI DSS, HIPAA, HITECH, NIST, ISO 27001.
  • Protega las aplicaciones y el sistema operativo con Virtual Patching
  • Detecte ataques de Denegación de Servicio y bloquee escaneos de puertos
  • Identifique cambios en la integridad de archivos, rutas, llaves de registros, puertos y aplicaciones con un FIM
  • Realice correlacion de eventos y logs de aplicaciones en el servidor.
  • Controle aplicaciones ejecutadas en sus servidores Linux.
  • Cuente con un antimalware de nueva generación con Machine Learning, Sandbox y analisis de comportamiento.
  • Agregue funcionalidades de EDR y MDR en sus servidores

Educación y Entrenamiento

  • Ofrecemos servicios de Protección frente amenazas de forma transparente para todo tipo de ambientes de nube AWS, Azure, IBM Cloud, Oracle, Cloud o Sistemas Operativos Linux, AIX, Solaris, Windows
  • Protección de vulnerabilidades de aplicación de día cero, malware y visibilidad de cambios no autorizados para la nube híbrida, en ambientes mixtos en servidores físicos, virtuales y nube.
  • Protección y administración automática frente amenazas desconocidas con técnicas como machine learning, análisis de comportamiento, sandbox y parcheo virtual de vulnerabilidades.

Contamos con soluciones y servicios de seguridad para aplicaciones, sistemas operativos y desarrollos en nube, potenciando:

  • Seguridad en Contenedores escaneando imágenes en su pipeline de desarrollo
  • Seguridad en Storage para archivos en nube y servicios de almacenamiento de objetos soportado para Amazon S3, Azure Blob storage y google cloud storage
  • Seguridad para funciones serverless, API y desarrollo de aplicaciones seguras.
  • Mejore su seguridad y su postura de cumplimiento para su infraestructura en la nube con cloud conformity.
  • Revise de manera continua el cumplimiento de mejores prácticas y normativas de cumplimiento en todo el proceso de desarrollo hasta el runtime. Visualice estatus de riesgo con pasos claros de remediación y soluciones inmediatas.
  • Optimice el despliegue de herramientas de control para el cumplimiento de normas y estandares de la industria como GDPR, PCI DSS, HIPAA, HITECH, NIST, ISO 27001.
  • Protega las aplicaciones y el sistema operativo con Virtual Patching
  • Detecte ataques de Denegación de Servicio y bloquee escaneos de puertos
  • Identifique cambios en la integridad de archivos, rutas, llaves de registros, puertos y aplicaciones con un FIM
  • Realice correlacion de eventos y logs de aplicaciones en el servidor.
  • Controle aplicaciones ejecutadas en sus servidores Linux.
  • Cuente con un antimalware de nueva generación con Machine Learning, Sandbox y analisis de comportamiento.
  • Agregue funcionalidades de EDR y MDR en sus servidores