Datasec - IT Security & Control

SERVICIOS DE HACKEO ETICO

Actualmente, las organizaciones basan sus operaciones en una red servidores y Pc’s. El ingreso de un hacker a una red podría generar perdidas de millones de dólares ( Ejemplo actual: caso corporación Sony.  Se estima una pérdida de 90 millones de dólares por robo de información por Hackers, Gartner 15.7.2011.) Es muy importante lograr que esta red esté disponible y segura todo el tiempo. Es crítico implementar controles informáticos para lograr implementar el  CIA, es decir( Confidentiality, Integrity, Accesability)  para asegurar que la red esté disponible y asegurada  todo el tiempo.


Para ello DATASEC trabaja en alianza con la firma To Be Security ofreciendo los siguientes servicios:

  • Diagnostico Técnico de Seguridad para la Red (Security Assessment)

    Es un servicio diseñado para identificar y abordar los riesgos de seguridad de su entorno informático, tomando en cuenta todos los elementos que se encuentran involucrados, entre los cuales cabe destacar los servidores de las empresas, los usuarios finales, los dispositivos móviles y los activos de datos.  Mediante este diagnóstico se hace una revisión detallada de la red, cómo está configurada. Al final del proceso el cliente recibirá como resultado un conjunto de recomendaciones que le ayudarán a mantener una red saludable en el tiempo. 

  • Servicios de Pruebas de Penetración

    Las organizaciones están expuestas a riesgos cuando utilizan sistemas de comunicación y sistemas de cómputos para compartir información y comunicarse interna y externamente. Esos riesgos no son estáticos. Se transforman rápidamente, debido a un número de factores, a saber: el constante descubrimiento de debilidades y vulnerabilidades en el sistema, la adquisición de nuevos sistemas con sus vulnerabilidades inherentes, el incremento de la sofisticación de los atacantes y amenazas, el incremento de la velocidad de las amenazas (como, por ejemplo, los worms), y el incremento del número de recursos disponibles en Internet. Por todas estas razones, las organizaciones necesitan evaluar sus riesgos diariamente, o con una frecuencia que depende de la naturaleza del trabajo y del nivel de exposición, que va desde pruebas mensuales a evaluaciones trimestrales, o anuales en los casos más sencillos.

    El objetivo es reproducir la manera en que un hacker se aproximaría a una penetración en la organización desde Internet o desde adentro, usando habilidades, métodos y tecnologías consideradas las mejores, así como aquellas usadas por los hackers.

    El proyecto que brindamos es un reporte exhaustivo que delinea el nivel de riesgo, detallando los resultados. Luego del análisis, las recomendaciones resultantes para reducir los riesgos son presentadas a los niveles de gerencia ejecutiva como al equipo técnico.