Tienes alguna consulta? (+598) 2400 4378

infouy@sadvisor.com

Consultoría

Lo acompañamos en la definición e implementación de su modelo de Gestión de Seguridad de la Información. Nos concentramos en identificar vulnerabilidades, solucionar los problemas existentes y mantener protegida su empresa.

Para esto, ofrecemos una serie de servicios detallados a continuación:

Escaneo de vulnerabilidades expuestas a Internet

El potencial daño que posibles atacantes podrían hacer es algo que se debería conocer a tiempo para mitigarlo adecuadamente.

Causas principales de inseguridad

  • Servicios innecesarios habilitados
  • Software desactualizado
  • Programación defectuosa
  • Parches no aplicados
  • Autenticación débil

 

Objetivo del servicio

Detectar exposiciones en los servicios publicados en general (sitios web, servidores de correo, sitios de comercio electrónico, sitios de gestión de socios, proveedores y otros terceros), antes de que sean detectados por actores maliciosos que busquen aprovecharse de ellas con consecuencias no deseables para su empresa. Hacer recomendaciones para remediar la situación de la forma más efectiva.

_______________________________________________________________________________________________________________________

Pruebas de penetración desde Internet

Causas principales de inseguridad

  • Servicios innecesarios habilitados
  • Software desactualizado
  • Programación defectuosa
  • Parches no aplicados
  • Autenticación débil

 

Objetivo del servicio

Explotar las vulnerabilidades encontradas en un análisis realizado previamente, con el propósito de conocer la magnitud de las mismas y conocer más en detalle qué acciones de los atacantes podrían tener consecuencias no deseadas para la organización, y hasta dónde podría llegar el compromiso provocado.

_______________________________________________________________________________________________________________________

 Análisis de código fuente

Causas principales de inseguridad

  • Desconocimiento de explotaciones existentes
  • Necesidad de cumplir con entregas
  • Habilidades de programación insuficientes

 

Objetivo del servicio

Revisar el código fuente de sus aplicaciones antes de ponerlo en producción, procurando detectar prácticas de programación que puedan generar vulnerabilidades en la aplicación resultante, sugiriendo posibles alternativas de corrección y explicando las razones de cada vulnerabilidad.

________________________________________________________________________________________________________________________

Evaluación de seguridad de la red interna

Una adecuada postura de seguridad respecto a la red interna de una organización constituye una sana práctica, que ayudará a evitar o al menos mitigar y dar tiempo a detectar y contrarrestar acciones maliciosas llevadas a adelante por actores tanto internos como externos.

Causas principales de inseguridad

  • Crecimiento descontrolado
  • Seguridad ignorada o relegada
  • Software desactualizado
  • Distribución de equipos inadecuada
  • Servicios innecesarios habilitados
  • Programación defectuosa
  • Parches no aplicados
  • Autenticación débil

 

Objetivo del servicio

Determinar la adecuación del estado general de la seguridad de la red interna, y en caso de ser necesario, generar recomendaciones orientadas a mejorarla tomando en consideración las restricciones particulares de uso y conveniencia que puedan llegar a existir y siempre priorizando las funcionalidades necesarias para el cumplimiento de los objetivos del negocio.

_______________________________________________________________________________________________________________________

Concientización del personal

Causas principales de inseguridad

  • Desconocimiento de las amenazas
  • Conductas inadecuadas
  • Desconocimiento de las consecuencias

 

Objetivo del servicio

Despertar en los usuarios verdadera conciencia sobre los riesgos a los que está expuesta la empresa y las consecuencias que tendría para la misma la concreción de alguna de las amenazas existentes. Generar cambios permanentes en los hábitos de trabajo y desarrollar conductas adecuadas para el manejo de la información y el uso de las tecnologías de la información y las comunicaciones en los contextos laboral y personal.

_______________________________________________________________________________________________________________________

Plan primario de seguridad de la información

Objetivo del servicio

Generar las bases para que su empresa pueda comenzar a trabajar en la creación de un programa o plan de seguridad de la información, necesario para que esta sea parte de su estrategia empresarial global, con un accionar planificado y alineado con los objetivos de su negocio, y no esfuerzos aislados reactivos ante las diferentes situaciones que van apareciendo.

Nuestra propuesta se basa en un enfoque que permite que una organización que nunca incursionó en el tema, pueda comenzar a incorporar buenas prácticas y políticas de una forma no invasiva, en etapas y con un impacto moderado sobre las actividades del negocio.

Al término del proceso, se estará con muy buena parte recorrida del camino necesario para llegar a un sistema de gestión, habiendo atendido adecuadamente los aspectos fundamentales de la seguridad de la información.

 


Más servicios...