Seguridad de la Información y Ciberseguridad

Gestión del riesgo cibernético

Servicio Descripción

En términos de negocio y sus procesos, ¿tiene su organización cuantificado el impacto de un ataque a los sistemas de información?

SISA salvaguarda la disponibilidad, integridad y confidencialidad de la información de su organización protegiéndola de amenazas digitales que representen un riesgo para la continuidad operativa del negocio, sin invertir en recursos adicionales, tecnología y procesos que no son de su core.


Servicios de Seguridad

SOC

Análisis de vulnerabilidades

Ethical Hacking

SOC

Servicio de seguridad administrado orientado a salvaguardar la seguridad de la información de las organizaciones mediante la protección, detección y neutralización de situaciones anómalas que representen un riesgo de seguridad.

Administración de los activos de seguridad de nuestros clientes.

Monitoreo de los eventos de seguridad, sus alertas y las posibles amenazas 7x24x365

Gestión de incidentes en tiempo real y categorización mediante un triage

Gestión de centralizada de eventos y de logs

Modelo de operación calificado (atención 7x24, procesos ITIL, loC, gestión ITSM)

Flexibilidad de aprovisionamiento: SOC SISA o premisas del cliente

Beneficios

Mejoramiento de los sistemas de defensa ante ataques externos

Cumplimiento de la normatividad: ISO27K, circulares básicas reglamentarias y regulaciones, controles SOX, Ley protección datos personales

Incremento de la capacidad de respuesta de la organización ante posibles ataques

Tranquilidad para emprender procesos de transformación digital de manera segura y confiable

NSOC, monitoreo y gestión integrada de incidentes de seguridad y de la infraestructura del negocio

Análisis de vulnerabilidades

El servicio consiste en el escaneo de la infraestructura (activos) interna y externa, con el objetivo de identificar las vulnerabilidades publicadas por los fabricantes, hacer una valoración de los riesgos asociados que pueden ser explotados y elaborar un plan de mitigación.

Beneficios

Medidas de seguridad del sistema más sólidas = Mejor Rendimiento

Mayor control de la seguridad

Previene el secuestro de información

Mayor disponibilidad de los servicios

Aumento en la integridad y confidencialidad de los datos


Ethical Hacking

Ejecución de pruebas de penetración a activos objetivos establecidos (servicios web expuestos) en la modalidad de Caja Blanca, Caja Gris o Caja Negra.

Beneficios

Identifica brechas de seguridad en los sistemas

Disminuye el nivel de riesgo considerable

Prepara a su organización frente a ataques cibernéticos

Identifica la existencia de código malicioso en las aplicaciones

Procesos productivos más agiles

Cumplimiento de las mejores prácticas de la seguridad de la información