Servicios de Auditoría y Seguridad

Servicios de Auditoría y Seguridad
Ante el panorama de riesgos y amenazas tecnológicas en constante evolución y tras analizar los requerimientos de Seguridad TIC de empresas de toda vertical a nivel nacional, hemos desarrollado una serie de servicios consultivos de auditoría de ciberseguridad que permitirán evaluar el nivel de robustez del sistema de la seguridad informática de las organizaciones, cuyos entregables y resultados permitirá establecer el GAP de la situación actual hasta la situación deseada, entregará visibilidad real y actual del nivel de exposición a riesgos tecnológicos y permitirá definir los requerimientos técnicos, funcionales y operacionales para el diseño, despliegue, implementación, integración y puesta en producción de una serie de controles y medidas de seguridad para proteger sus activos críticos. Todo esto hace que el gobierno de seguridad se convierta en un pilar fundamental en el análisis estratégico de toda organización moderna.

Alcance de Nuestros Servicios

Para lograr esos objetivos, contamos con una serie de servicios profesionales, ejecutados por hackers certificados (CEH), lo que asegura que los entregables no solamente muestren técnicamente los hallazgos, sino que mediante una metodología atada al riesgo puedan ligarse a la gestión estratégica y organizacional del negocio.

  • VULNERABILITY ASSESSMENT
  • BLACK HAT HACKING
  • WHITE HAT HACKING

Durante el desarrollo de cualquiera de estas actividades se evalúa las medidas y controles de seguridad internos y externos implementados en el ecosistema del cliente, así como los mecanismos utilizados para el procesamiento de información.

Estas evaluaciones están focalizadas a detectar potenciales amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad y confiabilidad de la información para sus procesos productivos y de toma de decisión.

El alcance de cualquier proyecto comprende la ejecución de tests de intrusión automatizado aplicando una metodología estructurada, herramientas propias sobre los servicios especificados por el cliente.

Servicios Detallados

SVA Externo

Ejercicio de escaneo de brechas de seguridad y detección de vulnerabilidades a segmentos expuestos al internet, las que serían analizadas y objeto a pentesting al OS y/o aplicaciones web según el caso.

El cliente provee los rangos de direcciones IP para cada uno de los ejercicios.

SVA Interno

Ejercicio de escaneo de brechas de seguridad y detección de vulnerabilidades las IPs de su red interna. Este ejercicio implica la explotación de vulnerabilidades en direcciones IP que pueden ser seleccionadas en conjunto en base al resultado del análisis de vulnerabilidades o pueden ser propuestas por el cliente.

Usualmente este ejercicio requiere un intento caja negra.

CEH Red/Wireless

Análisis de seguridad y cyber ataques dirigidos contra la infraestructura de comunicaciones de red y wireless desplegadas por el cliente.

CEH VPN/Teletrabajo

Análisis de seguridad y cyber ataques dirigidos contra la infraestructura de comunicaciones de teletabajo. Incluye intentos de penetración de VPNs, perímetro de red y activos de comunicaciones.

¿Te interesa alguno de nuestros servicios?

Otros servicios

Servicio de Virtual Chief Information Security Officer (vCISO)

Trabajamos bajo estándares internacionales como NIST, CIS o ISO2700, entregando además la equivalencia entre las

Leer más

Monitoreo Deep y Dark Web

Los términos Deep y Dark Web son cada vez más conocidos y referidos en el

Leer más

Altel SAST (Secure Code)

Permite a nuestros clientes escanear automáticamente su código para identificar y corregir defectos de programación.

Leer más