Seguretat Tècnica Avançada

Hacking Ètic

Parlem dels riscos.
Qualsevol entitat, en major o menor mesura, es troba subjecta a sofrir diferents tipus d’atac per part d’un tercer.

Atacs externs o interns.
Duts a terme per algú vinculat a l’entitat o totalment desconegut. Provocant el cessament d’un servei o realitzant un frau informàtic, des d’Internet, la xarxa interna o utilitzant tecnologies mòbils.

I proposem solucions.
Avançades tècniques d’intrusió.
Eines pròpies i comercials.
Un elevat coneixement per part de l’equip.

exartia minimitza aquests riscos a través d’un hacking ètic, coneixent i resolent per endavant qualsevol tipus de via d’intrusió a la qual pot una entitat estar exposada.

Un servei de qualitat amb l’és possible identificar i solucionar les principals vulnerabilitats de qualsevol plataforma.

Test d’Aplicació

Avui dia existeixen una sèrie de condicionants que fan que les aplicacions d’una entitat hagin de ser preses en major consideració que altres aspectes de la seguretat com a Sistemes Operatius o Comunicacions.

Algunes febleses típiques són:

  • No disposar d’un firewall efectiu, qualsevol pot arribar fins a la validació, on residirà tota la seguretat.
  • No basar l’objectiu del desenvolupament en la seguretat sinó en la funcionalitat i facilitat, ja que sol dur-se a terme per personal intern.
  • No tenir en compte que en l’aplicació és on resideixen les dades de negoci, i per tant, es converteix en el punt més atraient a vulnerar.

Per a sumar seguretat exartia recomana realitzar proves específiques periòdiques per a aquestes aplicacions, ja siguin de home banking, retail, e-commerce o Intranets.

Defensa Activa

Productes eficaços amb la garantia exartia.
Desenvolupats des del nostre departament d’I+D+i perquè la seva entitat estigui sempre protegida.

Tècniques de Forensics Readiness per a recollir evidències, fins i tot judicials, enfront d’un incident garantint la seva cadena de custòdia.

HoneyPots intel·ligents, cimbells que atreuen i bloquegen intrusos en una xarxa.

Tècniques avançades anti-phishing que ofereixen una solució eficaç davant aquests atacs.

Mecanismes actius de defensa dissenyats per a desenvolupar procediments de resposta enfront d’un incident específic. Perquè hagi valorat l’impacte que aquest incident pugui tenir en el negoci i estigui sempre preparat.

Per a garantir la correcta implantació de qualsevol desenvolupament i establir un nivell mínim estàndard en tota la plataforma.

Bastionado d’equips i aplicacions

Al llarg del Cicle de Vida de Desenvolupament d’Aplicacions i posada en producció de serveis, existeixen diferents fases on és necessari establir controls de seguretat per a garantir la integritat i la seguretat del servei. Unes accions que comencen en el mateix disseny funcional de l’aplicació, i que es mantenen fins a passada la seva posada en producció.

exartia li proposa una metodologia pròpia.
Que permet aconseguir aquests objectius reduint les principals vulnerabilitats, securizant completament els equips i “certificant” qualsevol servei que hagi de ser posat en producció.

Obri la seva entitat a solucions específiques.
Manual de desenvolupament segur,
Disseny segur d’aplicacions,
Bastionat del Sistema Operatiu,
Anàlisi en pre-producció o revisions periòdiques.