Diseñamos el plan de pruebas de penetración que su organización requiere tomando en cuenta la realidad de su infraestructura. Tanto a nivel externo como interno. Al final de las pruebas emitimos un informe con los resultados a fin de que Usted pueda tomar medidas paliativas y las correcciones necesarias para mejorar la seguridad de su infraestructura.
Implementamos sistemas de monitoreo para que Usted tenga siempre una visión clara de lo que está pasando en su organización en los diferentes ámbitos funcionales de su infraestructura, tanto a nivel de aplicaciones como de seguridad informática. Utilizmos herramientas de larga data en el mercado como Nagios, Zabbix, Cacti. Siempre respetando la naturaleza de la implementación existente en su organización.
Realizamos análsis forenses después de que se sospeche que la organización ha sido víctima de un ataque exitoso, esto es de vital importancia en vistas a enfrentar 1. Futuras mejoras al sistema de seguridad y 2. Tener claridad respecto de qué ha sido sustraído y cómo afectará esto a la organización y posiblemente a sus clientes o usuarios.
Esto es un área particularmente compleja, dado que implica que debe existir una voluntad corporativa apuntando a que las políticas de seguridad se cumplan, cosa que no siempre es sencilla. Podemos ayudarlo a generar una política corporativa acorde a su organización que respete la naturaleza de la misma y al mismo tiempo asegure que su empresa o institución no sea vulnerable a ciberataques.
Este es un tema que es de capital importancia y que muchas veces pasa a un segundo plano. Y decimos "capital" porque una de las vulnerabilidades más importantes de una organización es el "factor humano", en general la gente no tiene una cultura informática que le permita detectar uno de los campos de ataque más insidiosos existentes en el mundo de la ciberseguridad: la ingeniería social. Juntos podemos diseñar programas que permitan mejorar esta importante área dentro de su organización.