info@serviclients.com   +34 93 285 44 37

PILARES BÁSICOS DE LA ESTRATEGIA DE APROXIMACIÓN AL RIESGO DE SCI

 

SEGURIDAD: Ser seguro es enfocarse a proteger los recursos más sensibles al riesgo y que son críticos para el trabajo y la Imagen de la compañía.

VIGILANCIA: Establecer una consciencia general de riesgo permanente en toda La Organización. Desarrollar unos patrones de comportamiento que podrían Predecir situaciones de peligro.

RESILIENCIA: Tener la Capacidad de contener los daños con Rapidez y movilizar los recursos necesarios para Minimizar impactos.

FORMACIÓN: Una mala Formación del personal interno o colaborador de diversos tipos de Perfiles puede provocar que todos los esfuerzos aplicados, tanto técnicos como humanos queden en nada.

PERSISTENCIA: La Seguridad de sus activos, hoy seguros, dentro de unos meses, semanas, incluso días puede que ya no lo sean. Las auditorías clásicas ya no son suficientes, una auditoría sin Persistencia tiene fecha de caducidad, cada vez a más corto plazo. Los nuevos Métodos De Ataque y amenazas que surgen a diario, hacen que las soluciones automatizadas que Ofrecen otras empresas no permitan plantar cara a esta dinámica en igualdad de condiciones. SCI personaliza la persistencia analizando cada caso en concreto e incidiendo en el factor humano como punto elemental.

 

¿A quién va dirigida?

A organizaciones grandes, medianas y pequeñas de todos los ámbitos y sectores, que quieren mejorar y proteger la continuidad de su negocio, proteger su reputación, la de sus clientes y proveedores.

A aquellas que quieren tomar medidas proactivas, para identificar cuáles de sus activos son más vulnerables, comprender porque pueden ser comprometidos y utilizar estainformación para la mejora de sus procesos a la hora de tomar decisiones.

Metodología

SCI dispone de Metodologías propias y exclusivas (I+D) de implementación de soluciones, con el Cumplimiento de los estándares de Calidad que garantizan un correcto desarrollo de un proyecto integral de seguridad en todas sus fases, así como sostenibilidad en el futuro.

Esta se basa en la Identificación y calificación del riesgo, teniendo en consideración la tipología y condiciones específicas de cada negocio o escenario de actuación, Planificando en consecuencia todo su desarrollo. Todo es mucho más eficaz si está pensada y diseñada considerando la actividad o Negocio en concreto y no utilizarla simplemente como un patrón regular igual para todas las situaciones*

*En la actualidad la mayoría de las empresas del mismo sector basan su metodología en el resultado de la información extraída a través de herramientas totalmente automatizadas, de las cuales un consultor puede no haber realizado una interpretación y valoración correcta. Como tampoco haber tenido en consideración las necesidades reales de la empresa auditada, realizando simplemente un procesamiento masivo de datos.

sol1SOLUCIONES

Soluciones y servicios que permiten cubrir todas las necesidades en materia de seguridad, integridad, prevención, corrección, contingencia y persistencia.

• Test de intrusión (pentest)
• Auditoría caja negra, externa
• Auditoría caja blanca/gris, interna
• Auditoría de aplicaciones web
• Respuesta a incidentes de seguridad
• Análisis forense
• Auditoría de fugas de información (DLP)
• Auditoría WIFI, RDIF, VoIP, Satélite
• Auditoría APT (Amenazas Persistentes)
• Auditoría de APPS y código fuente
• Auditoría y políticas BYOD, MDM
• Auditoría de políticas de seguridad
• Análisis de ingeniería social
• Auditoría SSL/TLS, certificados
• Pruebas de estrés, test DoS, …
• Auditoría de capas IDS,IPS,FW,WAF,VPN
• Análisis y gestión de identidades (IAM)
• Análisis de servicios Cloud, SaaS
• Análisis de visibilidad
• Análisis de falsos positivos•negativos
• Análisis Active Directory, GPO
• Adecuación LOPD, GDPR, PCI•DSS

sol3TECNOLOGÍA

Consultoría integral de herramientas físicas de seguridad.
• Seguridad interna.
• Seguridad perimetral

solCSOFTWARE

Integración e implantación de software específico de seguridad lógica.

• Software anti malware
• Software de monitorización
• Software de alerta
• Software de control

 

solCFORMACIÓN

Formación a medida y concienciación del riesgo, adaptada a los conocimientos de cada perfil de los usuarios que conforman la empresa

itwITW ‘Inspección Técnica Seguridad Web’ es un sello que garantiza que tu página web está libre de vulnerabilidades frente a posibles ataques y amenazas de ciber-delincuentes.

Un distintivo de calidad que te ayudará a transmitir profesionalidad, seriedad, formalidad y por tanto aumentar la confianza de los usuarios que navegan por tu web.

Cuando un cliente potencial visita una página, quiere encontrar símbolos que le ofrezcan imagen de credibilidad y seguridad web. Este tipo de sellos son el tercer elemento que más confianza generan a los usuarios de cualquier web.
Para conseguir este sello, la empresa interesada deberá pasar un análisis exhaustivo de control de seguridad basado en las 10 vulnerabilidades más importantes marcadas por la fundación OWASP, referente mundial en el sector en la aplicación de metodologías de análisis de riesgos para páginas web.

Puntos de control y análisis de riesgos:

• Fallos de inyección
• Pérdida de autenticación y gestión de sesiones
• Secuencia de comandos en sitios cruzados
• Referencias directas inseguras a objetos
• Configuración de seguridad incorrecta
• Exposición de datos sensibles
• Ausencia de control de acceso a funciones
• Falsificación de peticiones
• Utilización de componentes con vulnerabilidades conocidas.
• Redireccionamientos y reenvíos no validados

Ventajas:

• Tener un portal web seguro, olvidándote de temas como ciber-seguridad y permitir centrarte solo en tus actividades profesionales.
• Someter tu web a un análisis de los puntos de control más críticos y con mayor índice de vulnerabilidades respecto a las estadísticas actuales a nivel mundial.
• Dar una imagen de profesionalidad y confianza a tus clientes.
• Evitar todo aquello que pueda dañar la reputación e imagen de tu compañía, como fugas de información, cambios de aspecto de tu web, redireccionamientos a otras páginas …
• Te distingue como una empresa transparente y preocupada con la seguridad de la información.
• Cumplimiento de los estándares de calidad de tu página web en medidas de seguridad.
• Detectamos fallos de seguridad ante posibles nuevas amenazas realizando una vigilancia constante**

El modo de solicitud y obtención de dicho sello es el siguiente:

1.- Solicítanos una propuesta comercial y la adaptaremos al tamaño y necesidades de tu portal web.
2.- Tras la aceptación de la propuesta firmamos mutuamente un contrato de confidencialidad para el tratamiento de datos así como el uso de buenas prácticas para garantizar un correcto desarrollo del proyecto.
3.- Analizamos tu página y te entregamos un informe de resultados*
4.- Si el análisis es correcto te entregamos el sello ITW, un informe detallado y expedimos un certificado online para que cualquier persona pueda ver que tu página cumple con todos los estándares de calidad a lo que seguridad se refiere.

Para solicitar una propuesta comercial contacta con nosotros.