info@serviclients.com   +34 93 285 44 37

PILARS BÀSICS DE L’ESTRATÈGIA D’APROXIMACIÓ ALS RISC SCI

SEGURETAT: Ser segur és esforçar-se a protegir els recursos més sensibles al risc i que són crítics per al treball i la imatge de la companyia.

VIGILÀNCIA: Establir una consciència general de risc permanent en tota l’organització. Desenvolupar uns patrons de comportament que podrien predir situacions de perill.

RESILIÈNCIA: Tenir la capacitat de contenir els danys amb rapidesa i mobilitzar els recursos necessaris per a minimitzar impactes.

FORMACIÓ: Una mala formació del personal intern o col·laborador de diversos tipus de perfils pot provocar que tots els esforços aplicats, tant tècnics com humans quedin anul·lats.

PERSISTÈNCIA: La seguretat dels seus actius, avui segurs, d’aquí uns mesos, setmanes o dies pot ser que ja no ho siguin. Les auditories clàssiques ja no són suficients, una auditoria sense persistència té data de caducitat, cada cop a més curt termini. Els nous mètodes d’atac i amenaces que surten a diari, fan que les solucions automatitzades que ofereixen altres empreses no permetin plantar cara a aquesta dinàmica en igualtat de condicions. SCI personalitza la persistència analitzant cada cas en concret i comptant amb el factor humà com a punt elemental.

 

A QUI VA DIRIGIDA?

A organitzacions, grans, mitjanes i petites de tots els àmbits i sectors, que volen millorar i protegir la continuïtat del seu negoci, protegir la seva reputació, la dels seus clients i proveïdors.

A aquelles que volen prendre mesures proactives, per identificar quin dels seus actius són més vulnerables, comprendre perquè poden ser compromesos i utilitzar aquesta informació per la millora del seus processos a l’hora de prendre decisions.

 

METODOLOGIA DE PROJECTE

SCI disposa de metodologies pròpies i exclusives (I+D) d’implementació de solucions, amb el compliment dels estàndards de qualitat que garanteixen un correcte desenvolupament d’un projecte integral de seguretat en totes les seves fases, així com la sostenibilitat en el futur.

Aquesta es basa en la identificació i qualificació del risc, tenint en consideració la tipologia i condicions específiques de cada negoci o escenari d’actuació planificant en conseqüència tot el seu desenvolupament. Tot és molt més eficaç si està pensada i dissenyada considerant l’activitat o negoci en concret i no utilitzant-la simplement com un patró regular igual per a totes les situacions*

*En l’actualitat la majoria de les empreses del mateix sector basa la seva metodologia en el resultat de la informació extreta a través d’eines totalment automatitzades, de les quals un consultor pot no realitzar una interpretació i valoració correcta. Com tampoc haver tingut en consideració les necessitats reals de l’empresa auditada, realitzant simplement un processament massiu de dades.

SOLUCIONS

Solucions i serveis que permeten cobrir totes les necessitats en matèria de seguretat, integritat, prevenció, correcció, contingència i persistència.

• Test d’intrusió (pentest)
• Auditoria caixa negra, externa
• Auditoria caixa blanca/gris, interna
• Auditoria d’aplicacions web
• Resposta a incidents de seguretat
• Anàlisi forense.
• Auditoria de fugues d’informació (DLP)
• Auditoria WIFI, RDIF, VoIP, Satèl·lit
• Auditoria APT (Amenaces Persistents)
• Auditoria d’APPS i codi font
• Auditoria de polítiques BYOD,MDM
• Auditoria de polítiques de seguretat
• Anàlisi d‘enginyeria social
• Auditoria SSL/TLS, certificats
• Proves d’estrès, test DoS, …
• Auditoria de capes IDS,IPS,FW,WAF,VPN
• Anàlisi i gestió d’identitats (IAM)
• Anàlisi de serveis Cloud, SaaS
• Anàlisi de visibilitat
• Anàlisi de falsos positius-negatius
• Anàlisi Active Directory, GPO
• Adequació LOPD, GDPR, PCI-DSS

TECNOLOGIA

Consultoria integral d’eines físiques de seguretat.
• Seguretat interna.
• Seguretat perimetral

SOFTWARE

Integració i implantació de software específic de seguretat lògica.

• Software anti malware
• Software de monitorització
• Software d’alerta
• Software de control

 

FORMACIÓ

Formació a mida i conscienciació de risc, adaptada als coneixements de cada perfil dels usuaris que conformen l’empresa

ITW ‘Inspecció Tècnica Seguretat Web’ és un segell que garanteix que la teva pàgina web està lliure de vulnerabilitats enfront de possibles atacs i amenaces de ciberdelinqüents.

Un distintiu de qualitat que t’ajudarà a transmetre professionalitat, serietat, formalitat i per tant augmentar la confiança dels usuaris que naveguen per la teva web.

Quan un client potencial visita una pàgina, vol trobar símbols que li ofereixin imatge de credibilitat i seguretat web. Aquest tipus de segells són el tercer element que més confiança generen als usuaris de qualsevol web.

Per aconseguir aquest segell, l’empresa interessada haurà de passar una anàlisi exhaustiva de control de seguretat basat en les 10 vulnerabilitats més importants marcades per la fundació OWASP, referent mundial en el sector en l’aplicació de metodologies d’anàlisi de riscos per a pàgines web.

Punts de control i anàlisi de riscos:

• Fallades d’injecció
• Pèrdua d’autenticació i gestió de sessions
• Seqüencia de comandos en llocs creuats
• Referències directes insegures a objectes
• Configuració de seguretat incorrecta
• Exposició de dades sensibles
• Absència de control d’accés a funcions
• Falsificació de peticions
• Utilització de components amb vulnerabilitats conegudes.
• Redireccionaments i reexpedicions no validades

Avantatges:

• Tenir un portal web segur, oblidant-te de temes com ciber-seguretat i permetre centrar-te solament en les teves activitats professionals.
• Sotmetre el teu web a una anàlisi dels punts de control més crítics i amb major índex de vulnerabilitats respecte a les estadístiques actuals a escala mundial.
• Donar una imatge de professionalitat i confiança als teus clients.
• Evitar tot allò que pugui danyar la reputació e imatge de la teva companyia, com a fugides d’informació, canvis d’aspecte del teu web, redireccionaments a altres pàgines …
• Et distingeix com una empresa transparent i preocupada amb la seguretat de la informació.
• Compliment dels estàndards de qualitat de la teva pàgina web en mesures de seguretat.
• Detectem fallades de seguretat davant possibles noves amenaces realitzant una vigilància constant**

La manera de sol·licitud i obtenció d’aquest segell és el següent:
1.- Sol·licita’ns una proposta comercial i l’adaptarem al tamany i necessitats del teu portal web.
2.- Després de l’acceptació de la proposta signem mútuament un contracte de confidencialitat per al tractament de dades així com l’ús de bones pràctiques per garantir un correcte desenvolupament del projecte.
3.- Analitzem la teva pàgina i et lliurem un informe de resultats*
4.- Si l’anàlisi és correcta et lliurem el segell ITW, un informe detallat i expedim un certificat online perquè qualsevol persona pugui veure que la teva pàgina compleix amb tots els estàndards de qualitat al que seguretat es refereix.

Per sol·licitar una proposta comercial contacta amb nosaltres.