Enfoque Integral de Seguridad

Si bien las tecnologías móviles, de nube y de virtualización han mejorado la productividad, también han generado una serie de nuevos vectores de ataque para una amplia variedad de actores malintencionados y no maliciosos. Nuestro enfoque integral de seguridad cibernética analiza el conjunto de su sistema y tiene en cuenta cómo los usuarios acceden y usan los datos. Diseñamos soluciones para lograr resiliencia al minimizar el riesgo y maximizar las inversiones en tecnología. Las soluciones se pueden instalar y ejecutar en el lugar, a través de la nube o en un modelo híbrido.
La transformación digital de las organizaciones, el uso y la dependencia globalizada de dispositivos moviles, las redes sociales, las nuevas tecnologías como el Internet de las Cosas (IoT), han provocado que la gran cantidad de datos que fluye en Internet o los miles de dispositivos que se encuentran conectados, puedan quedar expuestos. La ciberseguridad en las organizaciones está permitiendo adoptar nuevas formas de proteger los datos y los dispositivos con el objetivo de minimizar los riesgos. Esto se logra con tres elementos: i) Entrenando a los equipos de respuesta ante un ciberataque y concientizando a toda la organización. ii) Implementando tecnologías que permitan proteger los datos. iii) Implementar mejoras en los procesos y políticas de seguridad de información bajo un marco de gobiero. Genesi ayuda a las organizaciones a la implementación de una estrategia de ciberseguridad, desde la formación de los equipos de respuesta hasta la implementación de tecnologías líderes en el mercado.

PERSONAS + PROCESOS + TECNOLOGÍA = SEGURIDAD

En esta era de hiperconectividad, las amenazas a la seguridad son más frecuentes que nunca. La aparición y la rápida evolución de los modelos de consumo en la nube y la explosión de dispositivos móviles crean enormes oportunidades y significativas amenazas de seguridad y privacidad. Con todo, desde amenazas internas y el surgimiento del “hacktivismo” hasta la proliferación de ataques patrocinados por el estado, la seguridad de la información se ha elevado a la cima de la planificación estratégica de la tecnología de la información (TI). Los modelos de seguridad de hoy en día requieren arquitecturas integrales, visibilidad empresarial, conocimiento situacional, gobierno, automatización y un equipo capacitado para enfrentar los problemas de seguridad modernos.

 

ESTRATEGIA PROACTIVA PARA CIBER AMENAZAS

Estrategia y Soluciones de Seguridad impulsadas por el Marco de Referencia para una Protección y Respuesta óptimas

Nuestros Servicios y Soluciones de Ciberseguridad

Valoración de la situación actual

El servicio de Valoración de la Situación Actual en Ciberseguridad nos permite mapear la postura con la que cuenta el cliente en la actualidad con respecto a los diferentes controles de seguridad de la información y buenas prácticas de la Industria. La solución como tal, brinda total visibilidad en las 5 fases principales de prevención de incidentes de seguridad (Identificar, Proteger, Detectar, Responder y Recuperar), mediante un taller de valoración que permite al cliente determinar sus oportunidades de mejor y priorizar inversiones de acuerdo a la criticidad de las mismas.

Análisis de vulnerabilidades y pruebas de penetración

El servicio consta de los análisis de vulnerabilidades y/o pruebas de penetración sobre los servicios, aplicaciones, código fuente, bases de datos o infraestructura de red del cliente, en donde se provee la generación de reportes sobre las condiciones de seguridad actuales en la infraestructura analizada.

 

Infraestructura crítica y análisis de riesgo

El servicio trata de una consultoría que ayuda a los clientes a identificar su infraestructura crítica (lógica, física y humana) aplicando las mejores prácticas de la industria. Esto permite mapear los elementos más críticos a proteger para aplicar medidas de seguridad en atención a los riesgos a los que pueden estar expuestos.

 

Hardening (Reforzamiento)

El servicio trata de una consultoría técnica que ayuda a los clientes a mejorar la configuración de sus equipos desde el punto de vista de seguridad, en donde por medio de un endurecimiento o hardening (mejora en la configuración) se asegura que los dispositivos se encuentren configurados de la mejor manera para proteger la red, información o servicios.

 

 

Consultoría y planes de concientización

Servicios de consultoría para la implementación de sistemas de gestión de seguridad de la información (ISO 27001 & NIST), creación de equipos de respuesta a incidentes de seguridad de la información, planes de continuidad ante incidentes de seguridad informática, levantamiento, clasificación de información, capacitaciones técnicas en ethical hacking, respuesta a incidentes, análisis forenses, entre otros.

Soluciones tecnológicas

Nuestras soluciones tecnológicas nos permiten cubrir las 5 funciones del marco de Ciber Seguridad de la NIST (National Institute of Standards and Technology), que van desde la identificación de activos y riesgos, pasando por los controles de identidad, protección y monitoreo de los datos, y llegando hasta soluciones que nos permitan contener las amenazas, responder a ellas y recuperarse en el menor tiempo posible.