Alguna vez se ha preguntado si las políticas de protección de información de su organización: ¿son las adecuadas? Con nuestros servicios de Gobierno de Seguridad, su organización podrá auditar sus protocolos de resguardo de información, para cumplir con estándares internacionales que le brindan certeza a sus clientes finales. Así mismo, si su organización o empresa aún no cuenta con protocolos y procesos de resguardo de información, nosotros podemos apoyarle en la elaboración de políticas a la medida, siempre siguiendo las buenas prácticas de la industria.
GOBIERNO DE SEGURIDAD
Ofrecemos servicios particulares de Gobierno de Seguridad en los ramos de:
Revisión o Seguimiento de estándar PCI-DSS
Dentro de los apoyos que brindamos en el aspecto del estándar PCI-DSS, podemos aconsejarle en cualquiera de los puntos principales de cumplimiento:
- Instalar y mantener un firewall (Para proteger información de los usuarios de tarjeta)
- Revisión de configuración de seguridad de servicios de proveedores.
- Proteger información de usuarios de tarjetas.
- Encriptar la información de usuarios que transite por medio de redes abiertas y/o públicas.
- Hacer uso y regularmente actualizar el antivirus.
- Desarrollar y mantener sistemas y aplicaciones seguras.
- Restringir acceso a información de usuarios de tarjetas solamente a las áreas de negocio que requieren acceso directo a dicha información
- Asignar una identificación única para cada individuo que tenga acceso desde una terminal
- Restringir acceso físico a la información de los usuarios de tarjeta
- Registrar y monitorear todo acceso a recursos de red e información de usuarios de tarjeta.
- Probar y verificar los sistemas y procesos de seguridad de forma recurrente.
- Mantener políticas internas que tomen en cuenta el punto de seguridad de la información (ciberseguridad)
Auditoría o elaboración de políticas específicas
- Política de Recursos Humanos
- Política de Sistemas e Información
- Política de Mejora continua y Acción
- Plan de contingencias e incidencias
ANÁLISIS DE VULNERABILIDADES
El análisis de vulnerabilidades es auditoría de seguridad informática pasiva y una práctica bastante común dentro del ámbito de la ciberseguridad. Este servicio le permite a la organización contratante visibilizar los riesgos y las vulnerabilidades que se encuentran en la infraestructura cibernética de la misma organización. De esta forma, podremos ofrecer recomendaciones y una vía de remediación para fortificar a la organización frente a la potencialidad de un ciberataque o un cibercrimen.
Ofrecemos servicios de Análisis de Vulnerabilidades en las siguientes áreas:
Ingeniería social
- Campañas de phishing
- Auditoría de preparación
- Investigación OSINT de personal
- Auditoría de espacios físicos
Pruebas de Red
- Revisión de bitácora de actualización
- Políticas de acceso a la red y configuraciones
- Análisis de seguridad en la red
Servicios en la Nube
- Auditoría de sistemas en nube
Sistemas internos de la organización
- Análisis de Activos
- Análisis de Smartphones
- Internet of Things (IoT)
Servicios Web
- Aplicaciones web
PRUEBAS DE PENETRACIÓN
Las pruebas de penetración son una auditoría de seguridad informática invasiva que procura replicar un intento real y directo de hackeo a un activo determinado. En dicho caso, el cliente podrá visualizar más allá de las vulnerabilidades expuestas por un análisis de vulnerabilidades, también podrá ver los efectos de someter su seguridad a tensión y ver si esta será suficiente para lidiar con un ciberataque. A la par, a diferencia del servicio de AV, al interactuar agresivamente con un activo, son detectadas vulnerabilidades que no pueden ser identificadas por medio de un AV.
Ofrecemos servicios de pruebas de penetración en los siguientes ramos:
Ingeniería Social
- Campañas de acceso remoto
- Ataques por medio de intrusión física
- Dumpster diving
Pruebas de Red
- Ataques a red interna
Servicios en la Nube
- Ataques a activos en la nube
Sistemas Internos
- Acceso remoto de activos
Servicios Web
- Ataques en contra de bases de datos y aplicaciones web
FORTIFICACIÓN
Si su organización apenas comienza con el tema de ciberseguridad y el único objetivo que tiene es “protegerse” entonces el servicio de fortificación es para usted. Fortificar, tal como la palabra lo comunica, es un servicio dedicado a aumentar el nivel de seguridad en activos deseados. La fortificación se puede realizar tanto en activos virtuales (software) así como en activos físicos (hardware), ya que existen diversas soluciones que pueden proteger desde un dispositivo físico, hasta servicios en línea y bases de datos propias de la organización. Así mismo, WSH puede aconsejarle a crear una solución a la medida de las necesidades de su organización.
Nuestras dos ramas de servicios de fortificación son de:
- Dispositivos personales
- Seguridad perimetral
DESARROLLO SEGURO
Por medio de nuestra alianza estratégica con empresas de desarrollo seguro, tenemos acceso a los mejores expertos en la producción de aplicaciones y servicios web con código seguro, bajo la finalidad de crear un software que siga las más altas prácticas de seguridad de la información.
Contamos con tres ramas de servicio en el ámbito de desarrollo seguro:
- Auditoría y Análisis de Código
- Asesoría de Desarrollo Seguro
- Elaboración de Aplicaciones Seguras
CONSULTORÍA
En WhiteSuit Hacking, contamos con algunos de los mejores expertos de ciberseguridad en México y el resto de américa latina. Conjuntamente, nuestra plantilla laboral cuenta con más de 50 años de experiencia acumulados entre los diversos expertos y consultores que ofrecen sus servicios con WSH. Considerando el gran valor que esta experiencia representa, la ponemos a disposición para nuestros clientes por medio de las siguientes modalidades:
Proyectos de Consultoría:
En nuestro sitio web: www.whitesuithacking.com/consultoría/ usted encontrará a disposición los perfiles y las credenciales de nuestros consultores Sr., quienes han adquirido amplia experiencia en su respectivo tema de especialidad. Si usted o su empresa requieren consultoría especializada en algún ámbito que nuestros consultores puedan apoyarle, se puede gestionar un proyecto de consultoría. En el mismo, el consultor pone directamente a disposición su tiempo para apoyar al cliente: de forma presencial o remota. De esta forma, el cliente tiene la oportunidad de conocer exactamente qué experiencia, capacidades y especialidad tiene el consultor seleccionado, previo a contratar al mismo. El servicio se cotiza sobre las horas que se ocupen con el consultor seleccionado.
Si existe un tema dentro del universo de la ciberseguridad en el cual requiere apoyo, y para el cual no encuentra una solución viable, ¡Contáctenos! Seguramente podremos enlazarlo con el experto que le pueda apoyar.
Perfiles:
RESPUESTA A INCIDENTES
Sin lugar a duda, el momento de mayor tensión y destreza para una organización en cuanto a su ciberseguridad, es durante un ataque y el periodo de tiempo inmediatamente posterior al mismo. En WSH sabemos que, cuando se trata de algo tan delicado como un ransomware que ha inhabilitado las operaciones de la organización, cada segundo cuenta y se requieren especialistas capacitados que puedan manejar la contingencia con el máximo nivel de certeza y profesionalismo para restablecer la normalidad en la organización. Por eso, nos dedicamos a ofrecer tranquilidad en momentos de crisis, con inmediata disposición de todos los expertos en seguridad de la información de WSH, nuestro equipo de emergencias puede resolver y resanar la mayoría de los ataques a organizaciones.
Contamos con dos servicios de respuesta a incidentes:
- Plan de protección por eventualidades
Ante la imposibilidad de mantenerse completamente actualizado previo a cada nueva vulnerabilidad o metodología de ataque, WSH ofrece una suscripción anual para cualquier organización que quiera asegurarse en caso de ser atacada desde cualquier vector. Dicha suscripción, ofrecerá una respuesta inmediata en caso de que su organización sufra un ataque informático, la respuesta será atendida por un equipo de expertos que WSH designe como relevante para el caso, dependiendo de las necesidades y el contexto de la emergencia del cliente.
- Equipo de emergencia e incidencias
Si tu empresa recién sufrió un ataque cibernético y estas en necesidad inmediata de asesoría para lidiar con el problema, ¡contáctenos ahora!
Nuestros expertos siempre están listos para consultar y asesorar a una víctima de un ciberataque, de cualquier índole.
ENCUÉNTRANOS EN
ACERCA DE
HACKED
SUSCRÍBETE A LA MEJOR REVISTA DE HACKING.