Ciberseguridad dinámica
Servicios contínuos
Servicios periódicos que permiten disminuir la ocurrencia de vulnerabilidades, mitigando ciberamenazas y reforzando la ciberdefensa de las organizaciones.
Servicios periódicos que permiten disminuir la ocurrencia de vulnerabilidades, mitigando ciberamenazas y reforzando la ciberdefensa de las organizaciones.
Red Team – Seguridad Ofensiva
PSS pone a disposición de las organizaciones a su red team para ejecutar ejercicios que representen una amenaza real permitiendo valorar la seguridad de la infraestructura tecnológica de las organizaciones
Beneficios
Detección de vulnerabilidades de manera proactiva.
Emulación de atacantes.
Evaluación de la capacidad real para protección de los activos críticos de la organización.
Enfocar a la organización en la mejora de los niveles de ciberseguridad.
Características
Equipo multidisciplinario.
Simulación de escenarios de amenazas en base a tendencias.
Medición de capacidad de detección y respuesta a ataques.
Evaluación tecnológica, de procesos y personas.
Purple Team – Seguridad efectiva
PSS pone a disposición de las organizaciones a su purple team para la optimización de los red / blue teams de las organizaciones potenciando las estrategias ofensivas / defensivas de las organizaciones.
Beneficios
Cooperación con red y blue team.
Procedimientos actualizados.
Desarrollo de controles adicionales de ciberseguridad.
Características
Equipo multidisciplinario.
Simulación de escenarios de amenazas en base a tendencias.
Gestión de seguridad de los activos.
Comprobación de eficacia de procedimientos.
Optimización de playbooks.
Blue Team – Seguridad defensiva
PSS pone a disposición de las organizaciones a su blue team para la evaluación de las distintas amenazas que puedan afectar a la organización junto con la remediación de incidentes y ejecución de actividades forenses.
Beneficios
Protección proactiva.
Vigilancia constante.
Mejora continua de la ciberseguridad.
Planes de acción de mitigación de riesgos.
Trazabilidad de vectores de ataque.
Características
Equipo multidisciplinario.
Análisis de patrones y comportamientos.
Monitoreo de red.
Monitoreo de sistemas.
Rastreo de incidentes.
Verificación de efectividad de medidas de ciberseguridad.
Análisis forense de incidentes.
Programa de Awareness
Awareness program
El factor humano sigue siendo hoy en día la principal causa
de los incidentes
de seguridad que ocurren en las organizaciones y esto sucede especialmente
cuando los riesgos de seguridad no son comprendidos por su personal o no
se encuentran preparados ante las diferentes amenazas del entorno.
El Programa de Awareness de Pss es una solución integral que contempla la
difusión y concientización en materia de seguridad de la información,
mediante el empleo de diferentes canales tales como cursos, posters,
banners, newsletters, fondos de pantalla, videos e incluso herramientas de
evaluación (quiz).
El Programa es entretenido y de fácil implementación, el cual transfiere de
manera efectiva las mejores prácticas con respecto a la seguridad de la
información, enfatizando en la protección de lo estratégico y confidencial.
Beneficios
Provisión de sólo la información relevante para el usuario
Cambio en el comportamiento del personal logrando mayor protección de la información propia y de la empresa
Reducción de incidentes de seguridad de la información
Incremento en el compromiso de la notificación de incidentes
Mayor participación del personal en la seguridad de la información
Cumplimiento de regulaciones, normativas y estándares
Características
Fácil de implementar
Genera cambios de comportamiento positivos en el personal
Contenido comprensible y focalizado en el público
Adaptable a los formatos de comunicación de la organización
Metodología de trabajo
Herramientas de comunicación
Videos
Videos de seguridad express animados orientados a las diferentes temáticas.
Afiches
Afiches, posters, banners de varios estilos para ser utilizados en formato impreso o digital.
Protectores de pantalla
Animaciones entretenidas que fijan los conceptos de seguridad contínuamente.
Newsletters
Correspondencia electrónica renovada mensualmente con las temáticas más actuales
Juegos
Diseñados para captar la atención de los usuarios, reforzar conceptos y medir concientización.
Gestión continua de vulnerabilidades
Vulnerability Management
El alto impacto generado por el hacking de sitios
corporativos, o la pérdida de información producida por la explotación de vulnerabilidades
de
los
servicios publicados en Internet, sumado a la creciente profesionalización de los piratas
informáticos, requiere la adopción de medidas y controles
periódicos de seguridad.
Este servicio combate dicha problemática, el cual consiste en la ejecución
de
diferentes herramientas de análisis de vulnerabilidades, cuyos resultados son investigados
por
nuestros profesionales, expertos en técnicas de hacking ético, integrando, depurando y
conceptualizado los hallazgos en informes mensuales junto a las acciones de mejora
recomendadas.
Sumando la ventaja de un portal personalizado de gestión de
vulnerabilidades,
con alertas, planes de acción y responsables que permite asegurar la remediación de los
hallazgos.
Características
Orientado a sitios y servicios corporativos publicados en Internet
Sólo se necesita contar con las direcciones IP públicas y URLS
Uso de diferentes herramientas de análisis de vulnerabilidades
Complemento con scripts desarrollado por nuestros profesionales
Análisis totalmente inocuo
Resultados documentados en informes técnicos y resúmenes ejecutivos
Reportes mensuales
Gestión de plan de acción evolutivo: indicadores con la evolución de hallazgos y correcciones
Comercialización
Contrato por 12 meses
Valor fijo mensual por paquete de 10 direcciones IPs
Bonificaciones especiales por más de 50 IPs
Marcos de referencia
Todas las marcas y logotipos son propiedad de sus respectivos dueños
Servicios complementarios
Consultoría para la identificación de la causa raíz de los hallazgos
Ingeniería social
Monitoreo para la identificación de nuevos servicios o sitios publicados sin autorización corporativa
Pen-Test / Ethical Hacking
Auditoría de cumplimiento de estándares y normativas para sitios web (W3C, WCAG A, AA y AAA)
Beneficios
Control preventivo sobre los sitios y servicios corporativos publicados
Mejora en el entorno de seguridad a través de un control independiente
Excelente herramienta para la planificación y justificación de la inversión en seguridad
Reduce los costos derivados de incidentes de seguridad
Contribuye al cumplimiento de requisitos exigidos por normativas y estándares
Facilita el análisis evolutivo de la seguridad perimetral
Permite contar con informes técnicos y ejecutivos mensuales
Vigilancia digital
Digital Watchmen
El alto impacto generado por las redes sociales y el poder de
expresión individual en Internet ha generado efectos negativos en las
corporaciones.
En muchos casos estas situaciones no fueron identificadas de forma
oportuna, provocando contingencias mayores a la hora de mejorar la
reputación e imagen corporativa.
Este servicio permite la prevención y detección temprana de situaciones
negativas, que consiste en el monitoreo de fuentes abiertas publicadas tanto
en la Internet navegable como en la Deep Web, para la identificación
temprana de posibles acciones negativas o fuga de información, que puedan
afectar al mundo corporativo (empresas y marcas del grupo), facilitando el
proceso de toma de decisiones frente a escenarios adversos que se
presenten en el ciberespacio.
Características
Cubre tanto Internet navegable como la Deep Web
Sólo se requiere conocer las empresas y marcas pertenecientes al grupo corporativo
Se emplean diferentes herramientas de búsquedas en Internet, que incorporan inteligencia artificial
Los análisis se encuentran orientados a idiomas occidentales, principalmente español, inglés, portugués, francés e italiano
El servicio no tiene impacto alguno en los servicios prestados por la compañía y se desarrolla en forma silenciosa
Los resultados se documentan en informes mensuales junto con sugerencias de acciones preventivas a realizar
Detecciones
Credenciales corporativas que se encuentren publicadas, producto de robos o errores de los usuarios
Intentos de suplantación de identidad de las distintas marcas corporativas.
Registros de dominios similares (orientados a phishing y otras técnicas de engaño)
Sentimientos negativos contra las empresas del grupo
Organización/convocatoria para la realización de ataques, sabotajes u otras actividades maliciosas
Beneficios
Facilita la anticipación a posibles ataques o actividades fraudulentas
Constituye una excelente herramienta para la planificación y justificación de la inversión en seguridad
Reduce los costos derivados de incidentes de seguridad
Optimiza los procesos legales derivados de los ilícitos identificados
Mejora la definición de las campañas de concientización en seguridad de la información
Contribuye al cumplimiento de requisitos exigidos por normativas y estándares
Productos del servicio
Resumen de hallazgos, criticidades y niveles de impacto.
Información orientada al área legal para el inicio de denuncias y tratamiento de los delitos identificados.
Panel de control con indicadores que resumen el escenario observado y niveles de criticidad
Comercialización
Contrato por 12 meses
Valor fijo mensual por marca
Bonificaciones especiales por más de 5 marcas