SERVICIOS DE CIBERSEGURIDAD

Análisis de Riesgo Cibernético

GESTIÓN DE RIESGO

Los Controles de Análisis de Riesgo Cibernético fueron creados para entender e identificar los ciberataques más comunes, así como los más importantes. De ahí, el segundo paso fue utilizar esa información para implementar acciones de mitigación y prevención. Finalmente, sumar este conocimiento globalmente para tener mayor alcance y percepción de la situación en materia de ciberseguridad de su organización.

En Cyberlat, nos apoyamos en los marcos de referencia de NIST (National Institute of Standards and Technology) y de CIS (Center for Internet Security) para trabajar de manera proactiva y colaborativa con nuestros clientes para establecer un Plan de Mejora Continua que impacte positivamente sus indicadores de postura de ciberseguridad.

NIST FRAMEWORK
NIST FRAMEWORK
CIS FRAMEWORK
CIS FRAMEWORK

    Estos marcos fueron construidos por la suma de esfuerzos voluntarios de personas y de instituciones que:

  • Compartimos información sobre ataques y atacantes, identificamos el origen que los causa, y traducimos en aprendizaje para acciones defensivas futuras.
  • Creamos y compartimos herramientas, guías de trabajo y recomendaciones de resolución de problemas.
  • Realizamos un mapa de los diferentes controles cumplimiento y regulatorio para garantizar una alineación y acordar su prioridad.
  • Identificamos barreras y problemas en común para resolverlas como comunidad.

Los Controles de Análisis de Riesgos de CyberLat reflejan el conocimiento combinado de expertos internacionales:

  • del ecosistema de múltiples partes interesadas: sociedad civil, sector privado, sector público, industria de tecnología.
  • de cada perfil: analistas de amenazas, respuesta a incidentes y recuperación, tecnología de la información (TI), operadores y defensores, buscadores de vulnerabilidades, creadores de herramientas, proveedores de soluciones, usuarios, creadores de políticas, auditores, etc.
  • de varios sectores: de seguridad pública y seguridad nacional, energético, financiero, transporte, académico, de salud, etc.

Pruebas de PENETRACIÓN

Evaluación de Vulnerabilidades

Consiste en realizar un ataque dirigido a su organización, con su autorización a través de esfuerzos de hackeo ético. Con el apoyo de nuestro equipo de expertos evaluamos y demostramos de manera práctica la posibilidad de obtener acceso a sus sistemas, información y a la posibilidad de comprometerlos.

El resultado es conocer el impacto real que esto podría tener en el negocio y trazar un plan de acción para mitigar poco a poco estás vulnerabilidades de acuerdo a su prioridad y criticalidad.

Los servicios pueden incluir:

  • Barridos de Seguridad, Interno y Externo
  • Barridos de Seguridad de Aplicativos, Código Estático y Código Dinámico

Equipo Rojo: Esta práctica es ofensiva y es la llamada PenTesting. A través de estos esfuerzos, ayudamos a tu organización a identificar posibles vulnerabilidades críticas que pongan en riesgo el acceso a sistemas y comprometan información valiosa que pueda ser interceptada. En este ejercicio se utilizan técnicas, tácticas y procedimientos que actualmente son aplicados por adversarios reales.

BLUE TEAM

Equipo Azul: Esta práctica es defensiva y preventiva. En estos trabajos, identificamos en colaboración con tu equipo y desde el interior de tu infraestructura, amenazas de seguridad y riesgos en tu ambiente operativo y en producción.

 

Estas actividades incluyen una evaluación del ecosistema de red, aplicativos, bases de datos, nube, así como tu postura y plan activo de ciberseguridad.

Se recomienda tener un plan continuo a través del tiempo, que mida la mejora en su postura de ciberseguridad. 

CyberSOC

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Capital Humano

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.