Seguridad TI

Análisis y Gestión de Vulnerabilidades

Ponemos a prueba la integridad, disponibilidad y confidencialidad de la información de su Compañía, identificando los riesgos a que está expuesta, para establecer controles adecuados que disminuyan o eviten daños, pérdidas financieras y administrativas.

Ethical Hacking

Evaluamos la infraestructura tecnológica de su Compañía, con el propósito de identificar debilidades de seguridad, que puedan permitir la intrusión a su información y el robo, alteración o cualquier otro delito que pudiera generarse en contra de su confidencial; con el objetivo de desarrollar acciones óptimas de rectificación.

Monitoreo de Bases de Datos

Implementamos una solución para auditoria de bases de datos en ORACLE y SQL para asegurar el cumplimiento de normas internas y requerimientos de regulación (PCI-DSS, SOX, HIPAA, FFIEC y muchas otras), fácil de desplegar en cualquier parte y sin sobre carga a la base de datos.

SOC (Security Operation Center)

Proveemos servicios SOC (Security Operation Center), por un costo inferior al que le costaría mantenerlos -in house-. Con un esquema de outsourcing; administramos y supervisamos de forma remota la seguridad de sus servidores, firewalls, antivirus, sistemas de detección de intrusiones (IDS), tráfico de red, ancho de banda y copias de seguridad.

Capacitación en Seguridad

Fortalecemos las competencias del recurso humano de su Compañía, en las diferentes áreas de seguridad de la información; a través de: Diplomados, entrenamientos para profesionales en tecnología, charlas para gerentes y cursos para usuarios no técnicos; en los siguientes temas:

• Auditoría en ISO 27001.
• Análisis de riesgos.
• Desarrollo de software seguro.
• Seguridad en redes.

Revisión de Código

Detectamos las debilidades en seguridad existentes en las aplicaciones software, sin importar, si las mismas son web, cliente servidor o su lenguaje de programación, y determinamos las soluciones necesarias.

Outsourcing de Seguridad

Contamos con un amplio grupo de profesionales especializados para asumir bajo la modalidad de outsourcing, los roles de análisis de riesgos, continuidad de negocio, oficial de seguridad, gestión de incidentes, pruebas de ethical hacking y análisis forense.

DLP (Data Loss Prevention)

El software DLP (Data Loss Prevention) permite identificar, monitorear y proteger los datos sensibles de la organización por medio de políticas de control instaladas en cada uno de los usuarios evitando la pérdida de confidencialidad de la información. Impedir la descarga no autorizada, así como la carga de datos y software inapropiados, es fundamental cuando se trata de proteger y administrar una red de equipos de una empresa. La solución tradicional ha sido el bloqueo físico de los medios removibles (Usb, unidades de CD/DVD, etc.). Sin embargo el software DLP elimina la necesidad de bloqueos físicos y aporta gran cantidad de ventajas, ofrecidas con el servicio de implementación de DLP prestado por Password Consulting Services.