Cuando decidimos abordar la ciberseguridad de cualquier empresa es importante tener una planificación de las actividades a realizar que cuente con el compromiso de la dirección. Este plan va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel seguridad en el mundo digital. A esta planificación la llamaremos Plan Director de Seguridad (PDS). Contendrá los proyectos que vamos a abordar tanto técnicos como de contenido legal y organizativos. Así, habrá proyectos de instalación de productos o de contratación de servicios, pero otros serán para cumplir con las leyes de privacidad y comercio electrónico, formar a los empleados o para poner en marcha procedimientos y políticas internas. Como cada empresa tienen una estructura, tamaño y complejidad diferente, tendremos que calcular nuestro particular nivel de seguridad que será nuestro punto de partida y fijarnos un objetivo de dónde queremos estar. Este objetivo y los proyectos a aplicar siempre tendrán que estar alineados con las estrategias de negocio. Qué vamos a proteger, cómo haremos la prevención, qué incidentes podríamos tener, cómo nos preparamos para reaccionar, etc. Fijaremos el punto de partida evaluando el riesgo que nos afecta y el que podemos tolerar. Para el resto pondremos medidas a través de los proyectos, a nuestro ritmo, pero siempre midiendo el progreso en nuestro Plan.
Equipos Perimetrales: Garantizando y desplegando las mejores prácticas de hardening de equipos perimetrales como switch, router, firewall, acces point, utm, etc.
Implementado en cualquier lugar: Le proporcionamos la flexibilidad de dos diseños arquitectónicos: Local, para mantener los datos in situ y bajo su control. Software como servicio (SaaS), para que usted pueda aprovechar todas las ventajas de la nube.
Endpoints y Servidores: Todos los dispositivos que usen y a los que accedan los usuarios deben tener las configuraciones de seguridad recomendadas dentro del sector TI, así como contar con un antivirus nube que tenga un punto de control de alertas y notificaciones que permita a los responsables de TI tomar conocimiento y acciones ante cualquier evento de seguridad y ciberseguridad.
Control de dispositivo
Todo dispositivo que se conecte a la red corporativa deberá contar con políticas y plataformas que permitan la monitorización en todo momento a fin de tener la visibilidad necesaria para evaluar y actual apenas un evento ocurra en dicho dispositivo.
Revisión email
Registrando dónde se han enviado los archivos con información sensible, análisis y escaneo de todo adjunto que llegue por correo electrónico, así como filtros anti-spam y anti-phishing para proteger a los usuarios de este tipo de amenazas.
Control de aplicaciones
Bloquea aplicaciones para conseguir un entorno más seguro, aislar las aplicaciones potencialmente dañinas en un entorno virtual llamada contenedor, esta tecnología es patentada por nuestra plataforma.
Filtro web
Bloquea categorías y filtra palabras clave, para prevenir el acceso y conexión a sitios inseguros o que puedan propagar malware a los dispositivos de usuarios finales.
Clasificación de información
Protege la nueva información inmediatamente después de crear o recibir un archivo clasificado.
Inspección SSL/HTTPS
Asegura tus comunicaciones, incluyendo a las páginas web los protocolos de seguridad recomendados.
Administración del cifrado
Cifrando el disco y unidades virtuales para almacenar los archivos en forma segura, las claves de recuperación deben ser almacenas en repositorios nube para evitar la perdida de los mismos.
Seguridad en el puesto de trabajo (endpoint) pc – server – mobile.
Seguridad en la red (firewall).
Seguridad en el almacenamiento en la nube.
Monitorización continua (isoc) (seguridad gestionada).
Servicio de inteligencia – seguridad digital.
Diagnóstico – análisis gap y evaluación de cumplimiento.
Formación y concienciación.
Comunicaciones unificadas seguras.
¿Por qué tu empresa debe tener ciberseguridad?
Tener presente la seguridad y ciberseguridad informática es fundamental para su negocio, manteniendo a salvo no solo tu información sino la de tus clientes. Proteger tu reputación online genera confianza en los actuales y futuros clientes.
La ciberseguridad comprende todas las medidas preventivas para detectar y evitar ataques y vulnerabilidades que ponen en juego la integridad y confidencialidad de los sistemas informáticos y sus datos, estas acciones se encargan de proteger y asegurar al máximo la privacidad de la información, por ello nuestro servicio está dirigido a cualquier negocio, ya sea grande o pequeña, que necesite proteger su infraestructura digital.
Dependiendo el nivel de proteccion que cuenten o implementen despues del PDS el alcance de proteccion puede detecar los
diferentes tipos de ataques en la red interna y externa de la organización.
Realizamos un levantamiento de información de todos los dispositivos perimetrales y endpoint, validamos configuraciones,
hardening y actualizaciones, utilizamos una solucion de escaneo de vulnerabilidades para que detectemos a nivel logico
debilidades en los puertos o versiones de software con vulnerabilidades conocidas (CVE)
Si, nuestra solucion permite colectar, almacenar y analizar los log de cada evento que ocurra dentro de la red perimetral se integra a los SIEM atraves de una API o pueden utilizar el propio SIEM que trae nuestra plataforma, del mismo modo generan tickets automatizados cada vez que se detecta un evento de seguridad/ciberseguridad.
Si, por medios de agentes instalados en los endpoints se logra la conexión con la nube y esta se integra en un dashboard para la gestion/administracion de las incidencias y status del mismo.
Si, nuestra plataforma se ajusta a cualquier tipo y tamaño de organización.
Para la fase de descubrimiento no, debido a que utilizamos un software que escanea toda la red y nos muestra el estado de ciberseguridad de todos los puertos,protocolos y servicios que estan publicados dentro y fuera de la red, una vez realizado este analisis procedemos con las recomendaciones e implementación de herramientas o tecnicas que permitan remediar las vulnerabilidades detectadas y
en esta fase si es necesario contar con acceso privilegiado a los dispositivos que deseamos proteger y/o corregir.
No, lejos de lo que se piensa, hoy las plataformas y soluciones nube, permiten manejar presupuestos sin alto coste de adquirir equipos costos y mano de obra especializada para mantenerlo y soportarlo.
– Nuestra solucion nube se adapta a los cambios del negocio ya que manejamos un esquema de subscripcion por dispositivo de red o perimetral.
Contamos con un staff de especialistas en seguridad y ciberseguridad que pueden entender todas sus necesidades, así como alianzas de partner líderes en la industria TI que nos permiten brindar las mejores soluciones y recomendaciones, contamos con las mejores prácticas del sector TI tanto a nivel internacional como local, adquiridas a lo largo de los más de 13 años. Si estás valorando la opción de desarrollar e implementar una aplicación para tu organización, estaremos encantados de responder a todas tus preguntas y ayudarte. Hemos recibido las certificaciones internacionales en ISO 9001 e ISO 27001, las cuales nos acreditan en la correcta implementación del sistema de gestión de seguridad de la información ISO 27001, porque nos tomamos la seguridad muy en serio, así como el sistema de gestión de la calidad ISO 9001 para buscar en cada entrega de servicio mejorar la calidad, en conjunto ambas ISO nos permitirán aumentar el valor para su negocio.
Copyright © 2023 Todos los Derechos Reservados
Privacidad – Ley 29773 – Datos Personales