(34) 928 228 151 info@gemed.es

Una AUDITORÍA DE CIBERSEGURIDAD no solo debe centrarse en comprobar la seguridad tecnológica y perimetral de una compañía

Analizamos detalladamente la superficie de exposición de su negocio (según su actividad), de esta manera obtendrá una vision global del estado de la seguridad de su empresa, lo cual le permitirá tomar las medidas adecuadas para prevenir fugas de información externas e internas. 

UN PENTESTING TERMINA CUANDO SE ENCUENTRAN LOS AGUJEROS TECNOLÓGICOS... ¿Y EL RESTO?

Esta metodología le permite obtener la mayor cantidad de puntos de fuga de información extraída desde el interior o desde el exterior de los sistemas, además de verificar el cumplimento normativo en el área de las medidas técnicas y organizativas que se deben cumplir según su actividad.

01. PENTESTING Y HACKING ÉTICO

En esta fase el equipo RED TEAM pone a prueba «toda» la infraestructura tecnológica de los servicios expuestos a la red, como pueden ser las páginas y servicios web, correos, servidores, endpoints. Así como también la red perimetral analizando la seguridad y configuración adecuada de todos los dispositivos que la componen.

02. INGENIERÍA SOCIAL

En  actualidad las personas son el principal vector de ataque y el eslabón débil de la cadena de seguridad. Por este motivo sometemos al personal de su empresa a pruebas reales de INGENIERÍA SOCIAL cómo son: VISHING, Spear PHISHING, Road APPLE ATACKS……,etc. «Uno de nuestros especialistas se hace pasar por un cliente, proveedor o empleado para comprobar el comportamiento del personal ante este tipo de pruebas.»

03. GESTIÓN DE LA SEGURIDAD Y CUMPLIMIENTO

En esta fase, los especialistas en Sistemas de Gestión de Seguridad de la información (SGSI) y cumplimiento normativo de GEMED soluciones, analizarán el flujo de la información física y lógica de su compañía, el uso que hacen los usuarios de la tecnología y dispositivos que pone a su disposición, con el objetivo de recomendar las mejores prácticas y políticas para proteger la información desde dentro de la compañía.

04. RESPUESTA A INCIDENTES (Continuidad de Negocio)

En GEMED soluciones somos conscientes de que la seguridad 100% NO EXISTE. En esta fase se estudia el nivel de RESILIENCIA de su empresa, para responder ante un ataque informático o una parada de los servicios tecnológicos. Se establecen  medidas  para recuperar los servicios en el menor tiempo posible, de manera que el impacto en la actividad sea el mínimo. 

Pin It on Pinterest