Follow Us:

SECTOR INDUSTRIAL

Home Prevención

Prevención

 

DIAGNÓSTICO Y EVALUACIÓN DE SEGURIDAD – HACKING TEST

¿Quieres defender tu negocio? Necesitas a alguien que piense como un hacker … pero que actúe antes que él. Este es el principio en el que confiamos para probar sus defensas.

La única forma de anticipar un ataque y prevenirlo es “meterse en la cabeza del atacante”: imaginar dónde podría atacar, qué puntos están menos defendidos y cuánto resisten las barreras defensivas.

Solo hay una manera de saber realmente dónde eres vulnerable: ser atacado de verdad, por aquellos que están verdaderamente decididos a “perforar” tus defensas, por aquellos que saben cómo piensa un hacker y cómo se comporta un actor malévolo; imagina todo lo anterior con la enorme ventaja de no sufrir las consecuencias del ataque: robo de información sensible, sistemas vulnerados, procesos de producción detenidos, chantaje y daño a la reputación corporativa.

Si vamos a penetrar sus defensas antes que lo haga un hacker, sabrá exactamente dónde deben reforzarse las barreras.

Las pruebas pueden realizarse bajo las siguientes tres modalidades:

Caja negra: a los auditores no se les dará ningún conocimiento sobre la configuración de red, para simular al 100% un ataque con fines maliciosos.

Caja gris: los auditores recibirán el conocimiento de un usuario legítimo que cuente con acceso a la red corporativa para colocarse en la posición de un usuario malintencionado o de un tercero que quiera obtener información y atacar el mayor número de activos posible.

Caja blanca: para evaluar completamente los riesgos de escalación de privilegios y acceso a los diferentes activos de información, los auditores recibirán todo el conocimiento técnico que necesiten (usuarios válidos, configuraciones, códigos fuentes de aplicativos) para ubicarse en la posición de un tercero o usuario malintencionado que ya haya comprometido parte o todo el activo o grupo de activos.

 

 

Principales beneficios:

  • Exponer las vulnerabilidades de seguridad informática antes de que lo haga un hacker.
  • Identificar las áreas de la empresa que es necesario fortalecer.
  • Obtener una evaluación de seguridad desde la perspectiva de un “outsider”.
  • Pruebas de seguridad especializadas para entornos ICS (Industrial Control System)
  • Ahorro de dinero: permite simular un ataque real sin pero sufrir las consecuencias como la interrupción de las actividades productivas.

 

Ficha técnica del servicio

Detalle del servicio - Diagnóstico y evaluación de seguridad - hacking test

EVALUACIÓN DE SEGURIDAD DE ERP Y BASES DE DATOS

¿Qué hace que los sistemas ERP sean tan atractivos para los hackers?

Los sistemas ERP almacenan datos críticos para el negocio sobre detalles de fabricación, información de la cadena de suministro, tarjetas de crédito, logística, adquisiciones y conexiones con sistemas de pago. Todo esto los convierte en un objetivo atractivo para los ciberdelincuentes.

Adicionalmente, las soluciones de ERP ya no están únicamente disponibles dentro la red de la organización si no que también por Internet que es una red insegura, lo cual permite tener acceso a estos sistemas a través de Internet e incluso a través de dispositivos móviles. Este aumento en la accesibilidad a los datos de la organización es un gran motivador para los hackers.

El objetivo de los servicios de Seguridad ERP es realizar una auditoria exhaustiva del estatus de seguridad de la instancia para identificar las vulnerabilidades en la misma y poder así remediarlas.

Los servicios se componen de tres módulos: seguridad de la infraestructura, seguridad aplicativa y análisis de procesos.

  • En el módulo de seguridad de la infraestructura se analiza la seguridad de todo el entorno tecnológico (vulnerabilidades en servidores, sistemas operativos y bases de datos).
  • En el módulo de seguridad aplicativa se analiza el estatus de seguridad del ERP y de sus módulos.
  • En el módulo de análisis de procesos, en conjunto con los directivos de la organización, se analizan y definen los procesos y los controles de acceso a implementar para garantizar el correcto uso a la información del ERP.

Ejemplos de sistemas ERP:

  • Oracle E-Business Suite
  • SAP
  • Microsoft Dynamics

 

Ficha técnica del servicio

Detalle del servicio - Diagnóstico y evaluación de seguridad - hacking test

VIRTUAL CISO (CHIEF INFORMATION SECURITY OFFICER)

Debido a las crecientes preocupaciones sobre la seguridad informática, uno de los roles más importantes en una empresa es el de Director de Seguridad de la Información (CISO). El CISO es un ejecutivo de alto nivel responsable de proporcionar la estrategia de seguridad más adecuada para la organización así como orientación para administrar los riesgos de confidencialidad, integridad y disponibilidad de los activos de información de la organización. Las grandes empresas tienen una jerarquía de personas en el departamento del Director de Seguridad de la Información, sin embargo, si su empresa pertenece a la categoría de pequeñas y medianas empresa, es probable que no tenga la necesidad de un CISO de tiempo completo.

Aquí es donde entra en juego el servicio de Virtual CISO de Enigm4 Sec: tener a su disposición nuestro CISO de tiempo parcial para su empresa, puede concentrarse en su negocio y sus clientes, mientras que nosotros administramos sus riesgos cibernéticos. Nuestro equipo de CISOs está conformado por expertos en seguridad informática que han prestado servicio desempeñando esta función crítica en diversas funciones. En conjunto con sus ejecutivos definiremos la estrategia de seguridad de la información más adecuada para su empresa y como implementarla.

Principales beneficios:

  • Implementación de políticas de seguridad y procesos.
  • Análisis de la seguridad de los procesos actuales del negocio.
  • Desarrollo de programa de gestión de riesgos de TI.
  • Revisión del estatus de seguridad TI y de la respuesta a incidentes de seguridad.
  • Desarrollo y consultoría en la implementación de controles de seguridad informática.
  • Asesoría de seguridad para la Alta Dirección de la empresa.

Ficha técnica del servicio

Detalle del servicio - Diagnóstico y evaluación de seguridad - hacking test

CIBERINTELIGENCIA PARA AMENAZAS AVANZADAS

El equipo de Enigm4 Sec monitorea constantemente más de 130 grupos de amenazas persistentes avanzadas (APT, por sus siglas en inglés) y brinda con antelación a nuestros clientes señales de alerta sobre posibles inminentes  ciberataques con la finalidad de preparar adecuadamente la estrategia de defensa y para reducir y mitigar el impacto del ciberataque.

Proporcionamos a nuestros clientes informes trimestrales personalizados sobre APT; dichos informes brindan la información para facilitar la toma de decisiones estratégicas y la inteligencia necesarias para implementar las políticas de seguridad adecuadas para su organización y de acuerdo con las necesidades comerciales únicas.

 

Principales beneficios:

  • Alertas sobre amenazas potenciales dirigidas hacia su empresa.
  • Recomendaciones para el fortalecimiento de las contramedidas de seguridad a adoptar en caso de ataque.

 

Ficha técnica del servicio

Detalle del servicio - Diagnóstico y evaluación de seguridad - hacking test

Español/MexicoItaliano