Ciberseguridad
En Business As Usual, somos especialistas en Ciberseguridad,siendo empresa registrada en el catálogo de empresas y soluciones de ciberseguridad del INCIBE.
Estos son algunos de los servicios que prestamos en esta materia:
Auditoría técnica
Son servicios destinados a la realización de auditorías de seguridad de carácter técnico que permiten analizar y establecer el nivel real de seguridad. La información obtenida de estas auditorías es muy valiosa, permite detectar vulnerabilidades y posibles amenazas de seguridad, estableciendo planes destinados a mejorar su nivel de seguridad.
También se incluyen en esta categoría los servicios destinados a la realización de auditorías posteriores a un evento o incidente de seguridad, para establecer las causas y las consecuencias reales del mismo.
Además están los servicios cuyo objetivo es la actualización sistemática y automatizada de sistemas y aplicaciones, dirigida a la aplicación de parches y medidas para eliminar vulnerabilidades y fallos de seguridad.
Desglosando más este tipo de servicios encontramos:
Análisis de vulnerabilidades
Son servicios de auditoría que permiten conocer las vulnerabilidades de sistemas y aplicaciones, así como contraseñas débiles u otros agujeros de seguridad.
Seguridad web
Son servicios destinados a dar a conocer el estado en el que se encuentra la aplicación web, descubre cualquier tipo de fallo en la implementación de la aplicación o servicio web.
Auditoría forense
Son servicios posteriores a un evento o incidente de seguridad, y están orientados a identificar las causas que lo produjeron.
Gestión de parches y vulnerabilidades
Son servicios destinados a la automatización de la actualización necesaria de los sistemas que evite la explotación de vulnerabilidades detectadas en otros sistemas.
Gestión de incidentes
Los servicios de gestión de incidentes de seguridad de la información, están destinados a prevenir, detectar y solucionar incidentes de seguridad de la información. Tienen el objetivo de obtener información y ayudar y detectar las amenazas de forma rápida, identificar vulnerabilidades y priorizar riesgos. Permiten llevar la gestión antes, durante y después de cualquier incidente de seguridad.
Los servicios preventivos son la concienciación, la definición de buenas prácticas y políticas, definición de planes de contingencia y continuidad. Los servicios de detección de incidentes consisten en la instalación de programas anti-malware, IDS, eventos de seguridad y monitorización de red. Los servicios correctivos son los procedimientos de restauración de backups y auditoría forense.
Desglosando más este tipo de servicios encontramos:
Prevención de incidentes de seguridad
Son servicios destinados a prevenir incidentes de seguridad, para ello se llevan cabo servicios de concienciación, definición de buenas prácticas y políticas de seguridad, definición de planes de contingencia.
Detección de incidentes de seguridad
Son los servicios destinados a la detección de incidentes de seguridad, consisten en la instalación de herramientas de seguridad, anti-malware, IDS, gestión de logs y eventos de seguridad.
Respuesta de incidentes de seguridad
Son servicios destinados a resolver incidentes de seguridad que hayan ocurrido, consisten en procedimientos de restauración de backups, eliminación de malware y auditoría forense.
Formación y concienciación
Son servicios destinados a ofrecer formación relativa a la seguridad de la información. El objetivo es conocer los retos a los que se enfrenta la seguridad y cómo afrontar los desafíos que se presentan, tanto desde el punto de vista técnico como jurídico.
Los servicios de formación y concienciación de la seguridad pueden ser presenciales o formación on-line a través de internet que permitan llevar a cabo una formación a distancia.
Desglosando más este tipo de servicios encontramos:
Sensibilización y concienciación
Servicios orientados a la sensibilización de los usuarios, creando una conciencia de buenas prácticas y usos de las infraestructuras y los recursos de las organizaciones y las empresas.
Formación técnica en soluciones específicas de ciberseguridad
Son los servicios de formación muy especializada destinados a forman a personal en herramientas y soluciones de seguridad específicas.
Soporte y mantenimiento
Son servicios que permiten a las empresas externalizar procesos, infraestructuras y personal de seguridad, de forma que sea una empresa especializada en materia de seguridad la que se encargue de dicha actividad de forma local o en remoto.
La externalización de servicios de seguridad consiste en la subcontratación de actividades propias de seguridad o actividades que garantizan la seguridad de la información en las empresas. Normalmente la empresa descarga la responsabilidad de los servicios de seguridad a una empresa especializada la cual se encarga de garantizar la seguridad mediante contrato, y reportando a través de informes, logs (registros de actividad de los equipos) o paneles de monitorización y seguimiento.
Desglosando más este tipo de servicios encontramos:
Seguridad gestionada
Son servicios de externalización total o parcial de la infraestructura de seguridad, llevando a cabo la gestión, supervisión y administración. Puede realizarse in situ o de forma remota.
Outsourcing de personal
Son servicios de externalización de personal de seguridad, puede realizarse in situ o de forma remota.
Externalización de servicios
Son aquellos servicios que se contratan a terceros para la realización de actividades relacionadas con el mantenimiento de los sistemas y procesos de cualquier entidad.
Implantación de soluciones
Son servicios destinados a la planificación, diseño e implantación de infraestructuras y soluciones de ciberseguridad, centrándose en la integración y puesta en marcha de estas infraestructuras y soluciones tecnológicas.
La infraestructura es la base donde descansan todas las herramientas y soluciones que las organizaciones utilizan para desarrollar su actividad. Un buen diseño de la infraestructura permitirá disponer de sistemas de la información seguros, aumentando la productividad y la reducción de costes de cualquier empresa u organización.
Se integran en esta categoría todos aquellos servicios destinados a gestionar infraestructuras y soluciones de ciberseguridad.
Desglosando más este tipo de servicios encontramos:
Diseño de soluciones de ciberseguridad
Son servicios destinados para desarrollar soluciones necesarias para tener un nivel de seguridad adecuado.
Implantación de soluciones de ciberseguridad
Servicios para realizar la implantación de soluciones e infraestructuras de seguridad en las organizaciones.