Consultoría de seguridad

[vc_row fullwidth=”true” padding=”0″][vc_column][mk_layerslider id=”26″][/vc_column][/vc_row][vc_row][vc_column][mk_padding_divider][/vc_column][/vc_row]

Debido a la realidad que estamos viviendo, cada vez es más necesario securizar nuestros sistemas y BCNSoluciona le ayuda a encontrar e implantar la mejor solución para las necesidades de seguridad de su negocio con nuestra consultoría de seguridad.

Cada día vemos que hay más empresas que pierden sus datos o  son robados, con la pérdida implícita de valor frente a la competencia y de confianza  por parte de sus clientes y accionistas.

Analizar, revisar y adaptar la infraestructura que da seguridad a la empresa periódicamente es muy importante, igual que ir la actualizado con nuevos productos, para poder cubrir la seguridad necesaria de los nuevos servicios que se quieren dar o securizarla para los nuevos ataques informáticos.

    • Seguridad perimetral (Firewall, Proxy’s, IPS…)
    • Seguridad estación de trabajo ( Antivirus, antimalware….)
    • Seguridad preventiva ( análisis de vulnerabilidades existentes en los productos que disponemos y su actualización)
    • Seguridad integral de los sistemas.

BcnSoluciona securiza los sistemas contra los ataques informáticos e intrusiones para mantener e incluso mejorar el valor y la confianza en la empresa.

Análisis de Malware

Como un servicio especial dentro de la seguridad de estación de trabajo, realizamos análisis de Malware cualquier tipo de software malicioso que trata de infectar un servidor, ordenador,  teléfono o  tablet, con diversos propósitos, tales como extraer información personal o de la empresa o dejar en desuso los dispositivos infectados, pudiendo quedar toda la empresa con los sistemas sin poder dar servicio.

Ida, análisis de Malware

Ida, análisis de Malware

Hoy están a la orden del día los ataques al Endpoint corporativo, usando a los usuarios y esto puede poner en riesgo toda su compañía, debido a las relaciones de confianza que tienen las estaciones de trabajo de los usuarios con los grandes servidores de gestión de ficheros con información sensible, o con los servidores de bases de datos con información corporativa.

Nuestro equipo de análisis de malware utiliza las últimas tecnologías disponibles para analizar cualquier amenaza que pueda sufrir su negocio, atajar el incidencte y evitar que se vuelva a reproducir con las lecciones aprendidas de este incidente.

El usuario suele ser el punto más débil de la cadena durante una ataque dirigido a su empresa y por lo tanto hay que prestar atención a los mismos y tener preparado un buen equipo de analistas de malware que de respuesta a incidentes dentro de su organización.

radare, análisis de malware

Radare, análisis de malware

Nuestros analistas de malware utilizan herramientas punteras como IDA o Radare para el análisis estático de ficheros binarios.

Además también se realizan análisis dinámicos de ejecutables (observando su comportamiento dentro de sandbox) para verificar que acciones ha realizado el malware en su empresa y para que pueda conocer que riesgo supone y a que sistemas sensibles ha logrado acceder.

Todas estas acciones  es importante que estén alineadas dentro de la estrategia corporativa y por lo tanto vendrán acompañadas de dos tipos de entregables, uno de ellos puramente técnico y otro muy ejecutivo para poder establecer un plan de acción y próximos pasos en la estrategia a seguir.

Cumplimiento

Desde BcnSoluciona no nos queremos olvidar de las leyes de obligado cumplimiento, como la LOPD, LSSI, el Nuevo Reglamento General de Protección de los Datos  que implantadas de una manera correcta pueden ser muy útiles para la empresa, no solo por el hecho de cumplir la ley, sino para mejorar la seguridad de la empresa. También queremos ayudar a nuestros clientes en la implantación de las diferentes  directrices y normativas que afectan a nuestro sector.

  • LOPD, LSSI y RGPD.
    • Implantación y revisión.
  • ENS o Iso 27001
    • Implantación y revisión.
  • Directrices Nist
    • Implantación y revisión.

 

Campañas de Phishing

La idea de estas campañas es simular una página “oficial” como puede ser linkedin o correos, o crear una con un dominio y nombre casi “oficial”, como puede ser, losreyesenamazon.com, para que la “víctima” se piense que es un dominio de amazon y por tanto oficial, después creando un publimail copiando el tipo

phishing carrefour

phishing carrefour

de publimail de la empresa “oficial” se envía a los usuarios que se decida y con herramientas para este uso se gestionan los mails enviados, los que han tenido una respuesta afirmativa y los que no.

Con todo esto lo que se consigue es probar si una organización o departamento está preparado y concienciado para no sufrir campañas de phishing, es la mejor manera de concienciar a los usuarios en cuestión y evitar un ataque para la empresa.

 

Análisis forense

análisis forense, consultoría de seguridad

Análisis forense

El análisis forense es una técnica que se usa para recopilar las pruebas cuando se ha producido un incidente de seguridad y se quiere tener la información necesaria para saber cómo se ha producido ese incidente, que lo ha producido y si está afectando a otros sistemas o todavía se puede volver a producir si se restaura el sistema.

Los análisis forenses se hacen para saber que ha pasado, ya sea para registrar un incidente de seguridad o por una petición judicial y reportarlo a las autoridades, a veces, también se hacen para saber cómo se puede mejorar los sistemas informáticos dado un incidente y el resultado del análisis del forense.

Reporte de vulnerabilidades

BCNSoluciona posee un servicio de información de vulnerabilidades publicadas y su remedicación, funciona como un servicio de suscripción en el que se envía vía mail a la persona o personas designadas las vulnerabilidades reportadas y las recomendaciones de BCNSoluciona para evitar que se puedan ejecutar esas vulnerabilidades y seamos atacados por un “pirata” informático.

Parcheo vulnerabilidades

BCNSoluciona, relacionado con el reporte de vulnerabilidades realiza el servicio de parcheo de los diferentes sistemas afectados por esas vulnerabilidades, los especialistas de BCNSoluciona, dada su experiencia en los diversos sistemas y las posibles repercusiones de las actualizaciones, hace que sea más fácil y menos costoso en tiempo para nuestros clientes, además de permitir al cliente tener todos los sistemas actualizados y lo más seguros posible.

OSINT

Open Source Intelligence, este servicio se basa en recopilar información de fuentes abiertas, publicas, sobre una persona, una empresa…. OSINT es la técnica de recopilación de toda la información que existe en Internet, ya sea mediante buscadores,  redes sociales, metadatos de documentos…, esta información se analiza por especialistas de BCNSoluciona y se genera un informe en relación a la solicitud de la petición, es decir, si se quiere saber la reputación de una persona o la empresa, evaluar tendencias de mercado, auditorias de empresas y diferentes organismos con el fin de evaluar el nivel de privacidad y seguridad, identificación y prevención de posibles amenazas…

Pruebas DDOS

Estas pruebas lo que hacen es simular un ataque DDOS a la web o al servicio que se solicite, de una manera controlada, para saber el estado de la seguridad de este servicio o web y aplicar las medidas necesarias para evitar este ataque o tener medidas reactivas en el caso de sufrir el ataque.

Análisis persistente de vulnerabilidades detectadas

Con este servicio BCNSoluciona realiza un primer análisis de la infraestructura, genera un informe de las vulnerabilidades o errores de configuración encontrados, y una vez aplicadas verifica su correcta aplicación.

Una vez el sistema esta analizado y corregido, se realizan análisis periódicos para analizar si hay nuevas vulnerabilidades, y si las hay se notifican con su remedicación, la idea de este servicio es que la web o el servicio contratado para el análisis siempre este actualizado y lo más seguro posible.

Revisión de certificados externos

BCNSoluciona ha desarrollado una herramienta que permite analizar todos los certificados de una web o de servicios de Internet para saber su estado de fiabilidad a nivel de seguridad, esto permite al cliente tener unos certificados seguros y actualizados y que el buscador de Google, por ejemplo, no marque como insegura su página web.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies