Ciberseguridad dinámica

Confían en nosotros
ciberseguridad dinamica

Ciberseguridad dinámica


Servicios contínuos

Servicios periódicos que permiten disminuir la ocurrencia de vulnerabilidades, mitigando ciberamenazas y reforzando la ciberdefensa de las organizaciones.


Red Team – Seguridad Ofensiva

PSS pone a disposición de las organizaciones a su red team para ejecutar ejercicios que representen una amenaza real permitiendo valorar la seguridad de la infraestructura tecnológica de las organizaciones



red team

Beneficios


Detección de vulnerabilidades de manera proactiva.

Emulación de atacantes.

Evaluación de la capacidad real para protección de los activos críticos de la organización.

Enfocar a la organización en la mejora de los niveles de ciberseguridad.

Características


Equipo multidisciplinario.

Simulación de escenarios de amenazas en base a tendencias.

Medición de capacidad de detección y respuesta a ataques.

Evaluación tecnológica, de procesos y personas.

Purple Team – Seguridad efectiva

PSS pone a disposición de las organizaciones a su purple team para la optimización de los red / blue teams de las organizaciones potenciando las estrategias ofensivas / defensivas de las organizaciones.



purple team

Beneficios


Cooperación con red y blue team.

Procedimientos actualizados.

Desarrollo de controles adicionales de ciberseguridad.

Características


Equipo multidisciplinario.

Simulación de escenarios de amenazas en base a tendencias.

Gestión de seguridad de los activos.

Comprobación de eficacia de procedimientos.

Optimización de playbooks.



Blue Team – Seguridad defensiva

PSS pone a disposición de las organizaciones a su blue team para la evaluación de las distintas amenazas que puedan afectar a la organización junto con la remediación de incidentes y ejecución de actividades forense



blue team

Beneficios


Protección proactiva.

Vigilancia constante.

Mejora continua de la ciberseguridad.

Planes de acción de mitigación de riesgos.

Trazabilidad de vectores de ataque.

Características


Equipo multidisciplinario.

Análisis de patrones y comportamientos.

Monitoreo de red.

Monitoreo de sistemas.

Rastreo de incidentes.

Verificación de efectividad de medidas de ciberseguridad.

Análisis forense de incidentes.



Programa de Awareness
Awareness program

El factor humano sigue siendo hoy en día la principal causa de los incidentes de seguridad que ocurren en las organizaciones y esto sucede especialmente cuando los riesgos de seguridad no son comprendidos por su personal o no se encuentran preparados ante las diferentes amenazas del entorno.

El Programa de Awareness de Pss es una solución integral que contempla la difusión y concientización en materia de seguridad de la información, mediante el empleo de diferentes canales tales como cursos, posters, banners, newsletters, fondos de pantalla, videos e incluso herramientas de evaluación (quiz).

El Programa es entretenido y de fácil implementación, el cual transfiere de manera efectiva las mejores prácticas con respecto a la seguridad de la información, enfatizando en la protección de lo estratégico y confidencial.





Beneficios


Provisión de sólo la información relevante para el usuario

Cambio en el comportamiento del personal logrando mayor protección de la información propia y de la empresa

Reducción de incidentes de seguridad de la información

Incremento en el compromiso de la notificación de incidentes

Mayor participación del personal en la seguridad de la información

Cumplimiento de regulaciones, normativas y estándares



Características


Fácil de implementar

Genera cambios de comportamiento positivos en el personal

Contenido comprensible y focalizado en el público

Adaptable a los formatos de comunicación de la organización

Metodología de trabajo


awareness metodologia


Herramientas de comunicación

Videos

Videos de seguridad express animados orientados a las diferentes temáticas.


Afiches

Afiches, posters, banners de varios estilos para ser utilizados en formato impreso o digital.


Protectores de pantalla

Animaciones entretenidas que fijan los conceptos de seguridad contínuamente.


Newsletters

Correspondencia electrónica renovada mensualmente con las temáticas más actuales


Juegos

Diseñados para captar la atención de los usuarios, reforzar conceptos y medir concientización.




Gestión continua de vulnerabilidades
Vulnerability Management

El alto impacto generado por el hacking de sitios corporativos, o la pérdida de información producida por la explotación de vulnerabilidades de los servicios publicados en Internet, sumado a la creciente profesionalización de los piratas informáticos, requiere la adopción de medidas y controles periódicos de seguridad.

Este servicio combate dicha problemática, el cual consiste en la ejecución de diferentes herramientas de análisis de vulnerabilidades, cuyos resultados son investigados por nuestros profesionales, expertos en técnicas de hacking ético, integrando, depurando y conceptualizado los hallazgos en informes mensuales junto a las acciones de mejora recomendadas.

Sumando la ventaja de un portal personalizado de gestión de vulnerabilidades, con alertas, planes de acción y responsables que permite asegurar la remediación de los hallazgos.



gestion de vulnerabilidades



Características


Orientado a sitios y servicios corporativos publicados en Internet

Sólo se necesita contar con las direcciones IP públicas y URLS

Uso de diferentes herramientas de análisis de vulnerabilidades

Complemento con scripts desarrollado por nuestros profesionales

Análisis totalmente inocuo

Resultados documentados en informes técnicos y resúmenes ejecutivos

Reportes mensuales

Gestión de plan de acción evolutivo: indicadores con la evolución de hallazgos y correcciones



Comercialización


Contrato por 12 meses

Valor fijo mensual por paquete de 10 direcciones IPs

Bonificaciones especiales por más de 50 IPs



Marcos de referencia

logo NSA logo de NIST logo OWASP logo de osstmm

Todas las marcas y logotipos son propiedad de sus respectivos dueños



Servicios complementarios


Consultoría para la identificación de la causa raíz de los hallazgos

Ingeniería social

Monitoreo para la identificación de nuevos servicios o sitios publicados sin autorización corporativa

Pen-Test / Ethical Hacking

Auditoría de cumplimiento de estándares y normativas para sitios web (W3C, WCAG A, AA y AAA)

Beneficios


Control preventivo sobre los sitios y servicios corporativos publicados

Mejora en el entorno de seguridad a través de un control independiente

Excelente herramienta para la planificación y justificación de la inversión en seguridad

Reduce los costos derivados de incidentes de seguridad

Contribuye al cumplimiento de requisitos exigidos por normativas y estándares

Facilita el análisis evolutivo de la seguridad perimetral

Permite contar con informes técnicos y ejecutivos mensuales



Vigilancia digital
Digital Watchmen

El alto impacto generado por las redes sociales y el poder de expresión individual en Internet ha generado efectos negativos en las corporaciones. En muchos casos estas situaciones no fueron identificadas de forma oportuna, provocando contingencias mayores a la hora de mejorar la reputación e imagen corporativa.

Este servicio permite la prevención y detección temprana de situaciones negativas, que consiste en el monitoreo de fuentes abiertas publicadas tanto en la Internet navegable como en la Deep Web, para la identificación temprana de posibles acciones negativas o fuga de información, que puedan afectar al mundo corporativo (empresas y marcas del grupo), facilitando el proceso de toma de decisiones frente a escenarios adversos que se presenten en el ciberespacio.


vigilancia digital

Características


Cubre tanto Internet navegable como la Deep Web

Sólo se requiere conocer las empresas y marcas pertenecientes al grupo corporativo

Se emplean diferentes herramientas de búsquedas en Internet, que incorporan inteligencia artificial

Los análisis se encuentran orientados a idiomas occidentales, principalmente español, inglés, portugués, francés e italiano

El servicio no tiene impacto alguno en los servicios prestados por la compañía y se desarrolla en forma silenciosa

Los resultados se documentan en informes mensuales junto con sugerencias de acciones preventivas a realizar



Detecciones


Credenciales corporativas que se encuentren publicadas, producto de robos o errores de los usuarios

Intentos de suplantación de identidad de las distingas marcas corporativas

Registros de dominios similares (orientados a phishing y otras técnicas de engaño)

Sentimientos negativos contra las empresas del grupo

Organización/convocatoria para la realización de ataques, sabotajes u otras actividades maliciosas



Beneficios


Facilita la anticipación a posibles ataques o actividades fraudulentas

Constituye una excelente herramienta para la planificación y justificación de la inversión en seguridad

Reduce los costos derivados de incidentes de seguridad

Optimiza los procesos legales derivados de los ilícitos identificados

Mejora la definición de las campañas de concientización en seguridad de la información

Contribuye al cumplimiento de requisitos exigidos por normativas y estándares

vigilancia digital


Productos del servicio

Resumen de hallazgos, criticidades y niveles de impacto.

Información orientada al área legal para el inicio de denuncias y tratamiento de los delitos identificados.

Panel de control con indicadores que resumen el escenario observado y niveles de criticidad


Comercialización

Contrato por 12 meses

Valor fijo mensual por marca

Bonificaciones especiales por más de 5 marcas




Llegó el momento de que la seguridad de tu empresa se simplifique

¿Tenés una consulta? Nos encantaría poder ayudarte