Seguridad de la Información y Ciberseguridad

Gestión del riesgo cibernético

Servicio Descripción

En términos de negocio y sus procesos, ¿tiene su organización cuantificado el impacto de un ataque a los sistemas de información?

SISA salvaguarda la disponibilidad, integridad y confidencialidad de la información de su organización protegiéndola de amenazas digitales que representen un riesgo para la continuidad operativa del negocio, sin invertir en recursos adicionales, tecnología y procesos que no son de su core.

Servicios de Seguridad

SOC

Análisis de vulnerabilidades

Ethical Hacking

SOC

Servicio de seguridad administrado orientado a salvaguardar la seguridad de la información de las organizaciones mediante la protección, detección y neutralización de situaciones anómalas que representen un riesgo de seguridad.

Administración de los activos de seguridad de nuestros clientes.

Monitoreo de los eventos de seguridad, sus alertas y las posibles amenazas 7x24x365

Gestión de incidentes en tiempo real y categorización mediante un triage

Gestión de centralizada de eventos y de logs

Modelo de operación calificado (atención 7x24, procesos ITIL, loC, gestión ITSM)

Flexibilidad de aprovisionamiento: SOC SISA o premisas del cliente

Beneficios

Mejoramiento de los sistemas de defensa ante ataques externos

Cumplimiento de la normatividad: ISO27K, circulares básicas reglamentarias y regulaciones, controles SOX, Ley protección datos personales

Incremento de la capacidad de respuesta de la organización ante posibles ataques

Tranquilidad para emprender procesos de transformación digital de manera segura y confiable

NSOC, monitoreo y gestión integrada de incidentes de seguridad y de la infraestructura del negocio

Análisis de vulnerabilidades

El servicio consiste en el escaneo de la infraestructura (activos) interna y externa, con el objetivo de identificar las vulnerabilidades publicadas por los fabricantes, hacer una valoración de los riesgos asociados que pueden ser explotados y elaborar un plan de mitigación.

Beneficios

Medidas de seguridad del sistema más sólidas = Mejor Rendimiento

Mayor control de la seguridad

Previene el secuestro de información

Mayor disponibilidad de los servicios

Aumento en la integridad y confidencialidad de los datos

Ethical Hacking

Ejecución de pruebas de penetración a activos objetivos establecidos (servicios web expuestos) en la modalidad de Caja Blanca, Caja Gris o Caja Negra.

Beneficios

Identifica brechas de seguridad en los sistemas

Disminuye el nivel de riesgo considerable

Prepara a su organización frente a ataques cibernéticos

Identifica la existencia de código malicioso en las aplicaciones

Procesos productivos más agiles

Cumplimiento de las mejores prácticas de la seguridad de la información

Políticas de seguridad de la Información y ciberseguridad