• Home

  • Documents

  • Un nuevo enfoque para la seguridad de la información · Pruebas de Penetración y Análisis de...
6
Un nuevo enfoque para la seguridad de la información

Un nuevo enfoque para la seguridad de la información · Pruebas de Penetración y Análisis de Vulnerabilidades ... Auditoría de Cumplimiento Implementación de Mejores Prácticas

  • Upload
    ngocong

  • View
    218

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Un nuevo enfoque para la seguridad de la información · Pruebas de Penetración y Análisis de Vulnerabilidades ... Auditoría de Cumplimiento Implementación de Mejores Prácticas

Unnuevoenfoqueparalaseguridaddelainformación

Page 2: Un nuevo enfoque para la seguridad de la información · Pruebas de Penetración y Análisis de Vulnerabilidades ... Auditoría de Cumplimiento Implementación de Mejores Prácticas

2

RetosactualesenseguridaddelainformaciónLos nuevos retos para la seguridad de la información exigen ser solucionados con unenfoqueintegralqueincluyanosóloconocimientoenproductossinotambiénexperienciaenprocesosdenegocio,asícomoenarquitecturaydiseñodesistemassegurosyavanzados.

“ CSInacedebidoalanecesidadgeneralizadadeverdaderosexpertosenserviciosyconsultoríaparalaseguridaddelainformación.

o Sepercibealaseguridaddelainformacióncomounproductooprocesofinito.

o Lasamenazassoncomplejas,sigilosasydifícilesdedetectar.

o Lasnuevastecnologíasydispositivosmóvilesabrenbrechasdeseguridadtanrápidocomoentranalaempresa.

o Encontrarelbalancecorrectoentrecomplejidadyproductividadresultaunatareadifícildeejecutar.

o Laspolíticas,estándaresyguíascarecendealineaciónhacialosprocesosdenegociodelaempresa.

o LosatacantesseaprovechandelapocavisibilidadymonitoreoporpartedeláreadeTecnologíasdelaInformación.

Page 3: Un nuevo enfoque para la seguridad de la información · Pruebas de Penetración y Análisis de Vulnerabilidades ... Auditoría de Cumplimiento Implementación de Mejores Prácticas

3

EnfoquedeCSIparalaSeguridaddelaInformación

Seguridad

InfraestructuraTecnológica

PolíticasyProcedimientosUsuarios

Page 4: Un nuevo enfoque para la seguridad de la información · Pruebas de Penetración y Análisis de Vulnerabilidades ... Auditoría de Cumplimiento Implementación de Mejores Prácticas

4

PrincipalesServiciosdeConsultoríadeCSI

PruebasdePenetraciónyAnálisisdeVulnerabilidades

RemediaciónyMejoraContinua

AuditoríadeCumplimiento

ImplementacióndeMejoresPrácticas(ISO27001,PCI-DSS,MAAGTICSI)

PruebasdeSeguridadaUsuarios

PlandeConcientización

AnálisisForenseyDeteccióndeFraudes

Page 5: Un nuevo enfoque para la seguridad de la información · Pruebas de Penetración y Análisis de Vulnerabilidades ... Auditoría de Cumplimiento Implementación de Mejores Prácticas

5

DescripciónGeneraldelosServicios Pruebas de Penetración y Análisis de Vulnerabilidades•Permite identificar los posibles huecos de seguridad que pudieran generar potencialesriesgos en la infraestructura tecnológica. Se ejecuta utilizando la metodología delOSSTMM (Open Source Security Tes-ting Methodology Manual), y se entregan diversosreportes que ayudarán a la toma de decisiones y remediación de las distintasvulnerabilidades encontradas.

Remediación y Mejora Continua•A través de este servicio se incrementará el nivel de protección de la infraestructuratecnológica realizando ajustes en la configuración actual de cada activo con el objetivo demitigar la probabilidad de explotación de las vulnerabilidades identificadas en el serviciode “Pruebas de Penetración y Análisis de Vulnerabilidades".

Auditoría de Cumplimiento•Permite identificar y alinear los procesos de la empresa a los estándares de seguridadnacionales o internacionales de seguridad de la información que se requieran. Dichoanálisis incluye observaciones y recomendaciones de acuerdo a los estándares y normasseleccionadas como ISO 27001, PCI-DSS y MAAGTICSI.

Implementación de Mejores Prácticas de Seguridad•Ayuda a la empresa a implementar mejores prácticas para distintos controles deseguridad de la información a través de políticas y procedimientos con base en estándaresy normas como ISO 27001, PCI-DSS y MAAGTICSI.

Pruebas de Seguridad a Usuarios•El objetivo de este servicio es verificar qué tan preparados se encuentran los empleadosde la empresa para identificar un posible ataque y contenerlo, a través de distintasactividades de acuerdo a escenarios reales de un ataque.

Plan de Concientización•Consiste en la elaboración y ejecución de un programa que permita sensibilizar a distintasáreas de la empresa en cuestiones de seguridad de la información, utilizando diversasherramientas como posters, pláticas, correos electrónicos, souvenirs, animaciones y otrosmedios de difusión en la organización.

Análisis Forense y Detección de Fraudes•A través de distintas técnicas especializadas en la correlación de eventos e identificaciónde patrones, se realiza el análisis forense y detección de fraudes preservando ygarantizando la cadena de custodia de la información en caso de requerirse para unaposible actividad legal.

Page 6: Un nuevo enfoque para la seguridad de la información · Pruebas de Penetración y Análisis de Vulnerabilidades ... Auditoría de Cumplimiento Implementación de Mejores Prácticas

6

BeneficiosdeCSIparasuempresa

ü Consultores expertos yespecializados.

ü Búsquedadesolucionesymejoras.

ü Enfoque sobre la mejora delnegociodesuempresa.

ü Sólopersonalcertificado.ü Másde13añosdeexperienciaen

seguridaddelainformación.ü Resolucióndeincidentesdeseguridadü Amplio conocimiento en

regulaciones locales,internacionalesyactuales.

ü Serviciosalineadoscon losmejoresestándaresdelaindustria.

Certificacionesdelpersonal

Tel.(55)85820941,(55)[email protected]

InformationTechnologiesAndSecurityConsultingSAdeCV

México,D.F.,2017

Certificación

Empresaquecertifica


vulnerabilidades tcp ip

vulnerabilidades tcp ip

Documents
Vulnerabilidades de Redes Wifi

Vulnerabilidades de Redes Wifi

Documents
ÚLTIMAS TENDENCIAS GLOBALES EN BRECHAS E INCIDENTES DE ... · vulnerabilidades asociadas a Microsoft de Remote Code Execution y vulnerabilidades asociadas a los servicios SMB, vulnerabilidades

ÚLTIMAS TENDENCIAS GLOBALES EN BRECHAS E INCIDENTES DE ... · vulnerabilidades asociadas a Microsoft de Remote Code Execution y vulnerabilidades asociadas a los servicios SMB, vulnerabilidades

Documents
Redificatoria Vulnerabilidades

Redificatoria Vulnerabilidades

Education
Gestión de Vulnerabilidades

Gestión de Vulnerabilidades

Technology
NUEVOS SUJETOS (OBLIGADOS) NO FINANCIERO … · vulnerabilidades y obligaciones de cumplimiento ... Regulación y Supervisión Sanciones Reporte de Actividades Sospechosas. MEJORES

NUEVOS SUJETOS (OBLIGADOS) NO FINANCIERO … · vulnerabilidades y obligaciones de cumplimiento ... Regulación y Supervisión Sanciones Reporte de Actividades Sospechosas. MEJORES

Documents
Test de penetración y gestión de vulnerabilidades ... · forma que usuarios o programas sólo puedan realizar acciones que se les haya permitido. Esto implica especi-ficar e implementar

Test de penetración y gestión de vulnerabilidades ... · forma que usuarios o programas sólo puedan realizar acciones que se les haya permitido. Esto implica especi-ficar e implementar

Documents
Android Vulnerabilidades

Android Vulnerabilidades

Documents
Vulnerabilidades 1

Vulnerabilidades 1

Technology
Vulnerabilidades, Causas y Tipos

Vulnerabilidades, Causas y Tipos

Documents
metodologia analisis vulnerabilidades

metodologia analisis vulnerabilidades

Documents
Evaluación de vulnerabilidades TIC

Evaluación de vulnerabilidades TIC

Engineering
Clase Riesgos Amenazas Vulnerabilidades

Clase Riesgos Amenazas Vulnerabilidades

Documents
“ASESORÍA EN ANÁLISIS DE VULNERABILIDADES … · para que sustente el proceso de certificación de las mejores prácticas alineadas al estándar internacional ISO 27002, con la

“ASESORÍA EN ANÁLISIS DE VULNERABILIDADES … · para que sustente el proceso de certificación de las mejores prácticas alineadas al estándar internacional ISO 27002, con la

Documents
Vulnerabilidades y resiliencia

Vulnerabilidades y resiliencia

Documents
Vulnerabilidades web

Vulnerabilidades web

Technology
Mapas de vulnerabilidades bolivia

Mapas de vulnerabilidades bolivia

Documents
Debilidades vulnerabilidades protocolos_charla_spectra

Debilidades vulnerabilidades protocolos_charla_spectra

Technology
Análisis de Vulnerabilidades

Análisis de Vulnerabilidades

Documents
VULNERABILIDADES EN METASPLOITABLE 2...En nuestro caso voy a analizar algunas vulnerabilidades de Metasploitable 2 (que tiene muchas), primero buscaré las vulnerabilidades que tiene

VULNERABILIDADES EN METASPLOITABLE 2...En nuestro caso voy a analizar algunas vulnerabilidades de Metasploitable 2 (que tiene muchas), primero buscaré las vulnerabilidades que tiene

Documents
Vulnerabilidades Persistentes

Vulnerabilidades Persistentes

Software
LIBRO DE RESÚMENES · Metodología para la detección de vulnerabilidades a través de pruebas de penetración con Metasploit para el aumento ... de evaluación fonoaudiológica

LIBRO DE RESÚMENES · Metodología para la detección de vulnerabilidades a través de pruebas de penetración con Metasploit para el aumento ... de evaluación fonoaudiológica

Documents
Servicios de Seguridad informacion v1 - sisteseg.com · Mejores Prácticas: ITIL V3, COBIT, ISO 27001 ... Análisis de vulnerabilidades. Plan de remediación de vulnerabilidades ciertamente

Servicios de Seguridad informacion v1 - sisteseg.com · Mejores Prácticas: ITIL V3, COBIT, ISO 27001 ... Análisis de vulnerabilidades. Plan de remediación de vulnerabilidades ciertamente

Documents
Escaner de vulnerabilidades - Skipfish

Escaner de vulnerabilidades - Skipfish

Education
Vulnerabilidades y-riesgos

Vulnerabilidades y-riesgos

Internet
Clase riesgos-amenazas-vulnerabilidades

Clase riesgos-amenazas-vulnerabilidades

Documents
Encontrando Vulnerabilidades XSS

Encontrando Vulnerabilidades XSS

Documents
Vulnerabilidades de las informaciones

Vulnerabilidades de las informaciones

Education
Historia de las Vulnerabilidades

Historia de las Vulnerabilidades

Documents
INFORME DE VULNERABILIDADES

INFORME DE VULNERABILIDADES

Documents