Servicios
Que Hacemos
Es una compañía que provee evaluaciones de Seguridad de Penetración de Información, Capacitación y Servicios de Consultoría a organizaciones en Latinoamérica. Nos especializamos en las siguientes áreas: Políticas de Seguridad en Tecnologías de la Información, Seguridad de información y Seguridad Física. En cuanto al área de consultoría de seguridad, proveemos servicios tales como Asesoramiento de Riesgos Operacionales, Revisiones de Diseño de Seguridad y Cumplimiento de Estándares Internacionales.
01.
Análisis de Riesgo y Vulnerabilidades:
Buscamos encontrar las vulnerabilidades y riesgos para brindar soluciones antes de que el ciberdelincuente aproveche una debilidad.
Utilizando tecnología de primer nivel, en Soludity Network podemos analizar diferentes componentes de software y hardware de la infraestructura tecnológica de su organización. Esto nos permite:
➢ Identificar en nivel de criticidad y riesgo de los activos de TI de su organización.
➢ Detectar puntos débiles de seguridad y vectores de ataque.
➢ Obtener visibilidad sobre el estado de sistemas, equipos y servicios.
➢ Mejorar el nivel de seguridad de los sistemas de información.
02.
PENTESTING / PRUEBAS DE INTRUSIÓN:
Las Pruebas de Penetración o Pentest es una evaluación general de la seguridad informática de los sistemas con el fin de determinar su nivel o estado en la organización. Este Test se realiza a través de pruebas ofensivas a la infraestructura de TI de su empresa.
Las Pruebas de Instrucción y Penetración buscan vulnerar interna y externamente su organización para identificar los riesgos y las brechas existentes y demostrar qué tan expuesta está su información crítica. Esto nos permite:
➢ Identificar vulnerabilidades internar y externas.
➢ Analizar los hallazgos y recomendar las acciones de mejora en su seguridad informática.
➢ Generar un plan de acción y mitigación de la vulnerabilidad.
03.
Evaluación de Aplicaciones/Sitios/Servicios Web:
Para realizar las pruebas de penetración en aplicaciones, sitios y/o servicios web, nos basamos en la experiencia profesional de nuestros especialistas, así como en metodologías reconocidas mundialmente como ISECOM’s, Open Source Security Testing Methodology Manual (OSSTMM) v3.0, Open Web Application Security Project (OWASP) Testing Guide y ejecuta solo aquellos módulos que aplican a una Auditoria de Aplicaciones, Sitios y/o Servicios Web en Ejecución.
04.
Servicios de Prevención de Fuga de Información (DLP)
Detectar y Evitar la transmisión o divulgación no autorizada de información confidencial es el eje central de nuestro servicio de DLP (Data Loss Prevention). Las empresas no pueden arriesgarse a las consecuencias legales que se derivan de la pérdida de datos o sufrir las multas por violaciones a requisitos normativos; Sin embargo, el entorno empresarial de hoy y el aumento del volumen de datos hace que sea difícil una gestión eficiente de datos nuevos o existentes, por lo tanto, es un problema el cual todas las empresas deben abordar.
05.
OSINT (Open Source Intelligence):
Servicio mediante el cual se realiza una auditoría sobre la visibilidad de una empresa o persona en Internet con una técnica llamada OSINT “Open source inteligence gathering” (recolección de información de fuentes abiertas). El propósito de esta actividad es identificar falencias en el momento de publicar documentos, servicios, información personal en Internet y en la creación de cuentas en redes sociales u cualquier otro tipo de página, Con nuestro servicio de OSINT, una empresa o persona podrán entender su exposición en fuentes públicas y entender los riesgos.
06.
Servicios de implementación:
Ayudar a su empresa a alinear la solución adquirida en base a sus necesidades le garantizará una implementación óptima e idónea de frente a las amenazas de hoy en día. Esto le permitirá incrementar la protección de su empresa, reducir los riesgos asociados a implementaciones hechas por personal no-certificado, asegurarse de que está respaldado por expertos en seguridad y lograr un mejor y rápido retorno de su inversión. Nuestra experiencia y conocimiento es la garantía del éxito de nuestros servicios de implementación.
