Seguridad Técnica Avanzada

Hacking Ético

Hablemos de los riesgos.
Cualquier entidad, en mayor o menor medida, se encuentra sujeta a sufrir diferentes tipos de ataque por parte de un tercero.

Ataques externos o internos.
Llevados a cabo por alguien vinculado a la entidad o totalmente desconocido. Provocando el cese de un servicio o realizando un fraude informático, desde Internet, la red interna o utilizando tecnologías móviles.

Y propongamos soluciones.
Avanzadas técnicas de intrusión.
Herramientas propias y comerciales.
Un elevado conocimiento por parte del equipo.

exartia minimiza estos riesgos a través de un hacking ético, conociendo y resolviendo por adelantado cualquier tipo de vía de intrusión a la que puede una entidad estar expuesta.

Un servicio de calidad con el es posible identificar y solventar las principales vulnerabilidades de cualquier plataforma.

Test de Aplicación

Hoy en día existen una serie de condicionantes que hacen que las aplicaciones de una entidad deban ser tomadas en mayor consideración que otros aspectos de la seguridad como Sistemas Operativos o Comunicaciones.

Algunas debilidades típicas son:

  • No disponer de un firewall efectivo, cualquiera puede llegar hasta la validación, donde residirá toda la seguridad.
  • No basar el objetivo del desarrollo en la seguridad sino en la funcionalidad y facilidad, ya que suele llevarse a cabo por personal interno.
  • No tener en cuenta que en la aplicación es donde residen los datos de negocio, y por lo tanto, se convierte en el punto más atrayente a vulnerar.

Para sumar seguridad exartia recomienda realizar pruebas específicas periódicas para estas aplicaciones, ya sean de home banking, retail, e-commerce o Intranets.

Defensa Activa

Productos eficaces con la garantía exartia.
Desarrollados desde nuestro departamento de I+D+i para que su entidad esté siempre protegida.

Técnicas de Forensics Readiness para recoger evidencias, incluso judiciales, frente a un incidente garantizando su cadena de custodia.

HoneyPots inteligentes, señuelos que atraen y bloquean intrusos en una red.

Técnicas avanzadas anti-phishing que ofrecen una solución eficaz ante estos ataques.

Mecanismos activos de defensa diseñados para desarrollar procedimientos de respuesta frente a un incidente específico. Para que haya valorado el impacto que este incidente pueda tener en el negocio y esté siempre preparado.

Para garantizar la correcta implantación de cualquier desarrollo y establecer un nivel mínimo estándar en toda la plataforma.

Bastionado de equipos y aplicaciones

A lo largo del Ciclo de Vida de Desarrollo de Aplicaciones y puesta en producción de servicios, existen diferentes fases donde es necesario establecer controles de seguridad para garantizar la integridad y la seguridad del servicio. Unas acciones que empiezan en el mismo diseño funcional de la aplicación, y que se mantienen hasta pasada su puesta en producción.

exartia le propone una metodología propia.
Que permite alcanzar estos objetivos reduciendo las principales vulnerabilidades, securizando completamente los equipos y “certificando” cualquier servicio que deba ser puesto en producción.

Abra su entidad a soluciones específicas.
Manual de desarrollo seguro,
Diseño seguro de aplicaciones,
Bastionado del Sistema Operativo,
Análisis en pre-producción o revisiones periódicas.