Seguridad TI

Análisis y Gestión de Vulnerabilidades
Como parte de nuestros servicios especiales de seguridad, contamos con una moderna plataforma de gestión de vulnerabilidades desarrollada para los activos dinámicos de hoy día, la cual nos permite eliminar puntos ciegos, rastrear con precisión y priorizar activos y vulnerabilidades, ofreciéndole una perfecta integración son su entorno tecnológico y mejorando el retorno de su inversión.

Ethical Hacking
Evaluamos la infraestructura tecnológica de su Compañía, con el propósito de identificar debilidades de seguridad, que puedan permitir la intrusión a su información y el robo, alteración o cualquier otro delito que pudiera generarse en contra de su confidencial; con el objetivo de desarrollar acciones óptimas de rectificación.

Monitoreo de Bases de Datos
Implementamos una solución para auditoria de bases de datos en ORACLE y SQL para asegurar el cumplimiento de normas internas y requerimientos de regulación (PCI-DSS, SOX, HIPAA, FFIEC y muchas otras), fácil de desplegar en cualquier parte y sin sobre carga a la base de datos.

DLP (Data Loss Prevention)
A través de un software especializado identificamos, monitoreamos y protegemos los datos sensibles de la organización por medio de políticas de control instaladas en cada uno de los usuarios evitando la pérdida de confidencialidad de la información. Impedir la descarga no autorizada, así como la carga de datos y software inapropiados, es fundamental cuando se trata de proteger y administrar una red de equipos de una empresa. La solución tradicional ha sido el bloqueo físico de los medios removibles (Usb, unidades de CD/DVD, etc.). Sin embargo este software elimina la necesidad de bloqueos físicos y aporta gran cantidad de ventajas, ofrecidas con el servicio de implementación de PFI prestado por Password Consulting Services.

SOC (Security Operation Center)
Proveemos servicios SOC (Security Operation Center), por un costo inferior al que le costaría mantenerlos -in house-. Con un esquema de outsourcing; administramos y supervisamos de forma remota la seguridad de sus servidores, firewalls, antivirus, sistemas de detección de intrusiones (IDS), tráfico de red, ancho de banda y copias de seguridad.

Capacitación en Seguridad
Fortalecemos las competencias del recurso humano de su Compañía, en las diferentes áreas de seguridad de la información; a través de: Diplomados, entrenamientos para profesionales en tecnología, charlas para gerentes y cursos para usuarios no técnicos; en los siguientes temas:
• Auditoría en ISO 27001.
• Análisis de riesgos.
• Desarrollo de software seguro.
• Seguridad en redes.

Revisión de Código
Detectamos las debilidades en seguridad existentes en las aplicaciones software, sin importar, si las mismas son web, cliente servidor o su lenguaje de programación, y determinamos las soluciones necesarias.

Outsourcing de Seguridad
Contamos con un amplio grupo de profesionales especializados para asumir bajo la modalidad de outsourcing, los roles de análisis de riesgos, continuidad de negocio, oficial de seguridad, gestión de incidentes, pruebas de ethical hacking y análisis forense.