Ciberseguridad

Conytec cuenta con expertos en ciberseguridad
para entregar el mejor servicio y adaptado a tus necesidades

nuestros Servicios ciberseguridad

La ciberseguridad se define como la protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

Ethical Hacking

Análisis a toda tu organización, buscando brechas de seguridad que podrían permitir a un atacante ganar acceso a tus sistemas. Analizamos tanto el equipamiento TI (servidores, equipamiento de red, aplicaciones y servicios) como a las personas, simulando correos phishing y realizando ataques de ingeniería social. Informe incluye:

  • Actividades realizadas levantamiento, análisis, penetración, etc.
  • Hallazgos de brechas de seguridad.
  • Plan de mitigación recomendado.

Hardening SO para el diseño de servicios

Contamos con expertos en fortalecer los SO para tus requerimientos.

  • Configuraciones de políticas.
  • Configuraciones de servicios, desde servicios específicos que deben operar hasta lo que se expone en la red.
  • Revisión de módulos de kernel para SO tipo Unix.
  • Encriptación de discos.
  • Desarrollo de témplate mínimo necesario de seguridad del SO.

Campañas de divulgación sobre la importancia de ciberseguridad

Un eslabón en la cadena de seguridad muy importante son las personas, por esto en Conytec contamos con un programa completo de capacitación y concientización a tus colaboradores para la adopción de las políticas y procedimientos de cibersegirodad y seguridad definidos para tu organización, que incluye, desde entender conceptos básicos de ciberseguridad hasta pruebas de phishing o ethical hacking.

Pentesting para condiciones de operaciones en producción

  • Análisis de plataformas o aplicaciones en desarrollo.
  • Para mantener buenas prácticas.
  • En cualquier ambiente TIC (DEV, QA y PROD).

SOC

Estructura y procesos para el monitoreo constante de eventos de seguridad y ciberseguridad para toda la plataforma tecnológica, operado por un equipo de expertos monitorean tus plataformas 24/7 en busca de comportamientos anómalos e incidentes de ciberseguridad. Se ejecutan las siguientes actividades:

  • Detección.
  • Correlación de eventos.
  • Derivación.
  • Escalamientos.
  • Resolución.
  • Cierre.
Entrega de reportes y mejora continua Modalidades de servicio:
  • Asesoría para implementación de SOC.
  • Servicio de SOC externo para la organización, operado por Conytec.
  • Servicio de SOC en las instalaciones del cliente (on-premise).

Identificación y Gestión de Activos de Información

Basado en la familia ISO 27001, te entregamos visibilidad de tus plataformas tecnológicas desde una mirada de gestión de activos en ciberseguridad en lo siguiente:

  • Versión de sistema operativo en los equipos.
  • Control de hardware.
  • Control de actualizaciones.
  • Gestión de softwares instalados.
  • Gestión de antivirus y firewall instalado.
  • Versiones de bases de datos activas en la organización.

más de nuestros Servicios de Seguridad

  • Sistema de despliegue de actualizaciones.
  • Segmentación de redes.
  • Monitoreo de amenazas.
  • Planes de Mitigación.
  • Hardening.

soluciones

Expertos en implementación y administración.

Calendario de Ciberseguridad

Formamos un servicio integral completo que llamamos “calendario de ciberseguridad” el que cubre todas tus necesidades en ciberseguridad en periodos de tiempo que sean claves para tu organización.
  • 1 Ethical Hacking trimestral.
  • Análisis de vulnerabilidades cada dos meses a toda la plataforma TI.
  • 1 pentesting mensual a los sitios más críticos.
  • Renovación de equipos perimetrales cada 2 años o según obsolescencia.