AltoSec » seguridad

Penetration Testing

admin — Thu, 09 Jul 2009 23:17:50 +0000

El crecimiento de una red corporativa o los constantes cambios de la misma pueden llevar a cometer errores humanos no intencionales por parte del personal de IT, dejando al descubierto posibles oportunidades para que intrusos o atacantes perpetren un ataque o robo de información.

Los servicios de PENETRATION TEST de AltoSec le permitirán conocer los puntos débiles de su red para luego llevar a cabo un proceso de segurización controlada.
Los procesos de testeo se realizan en total acuerdo con el cliente y bajo estrictas medidas de confidencialidad.

Una solución para cada situación

Brindamos soluciones basadas en normas y metodologías vigentes de análisis de de seguridad (ISSAF, OSSTMM, OWASP, etc) como así también empleando la experiencia de nuestros consultores y utilizando herramientas de última tecnología.

Tipos de análisis:

External Network Perimeter PenTest:
Hoy en día que una empresa esté conectada a Internet es prácticamente una necesidad imperante. La seguridad perimetral de la red de dicha empresa es lo primero que un atacante remoto intenta vulnerar, y de conseguirlo, habrá logrado acceder a los sistemas o parte de ellos. Con un External Network Perimeter PenTest usted tendrá una perspectiva de la seguridad de su red desde el punto de vista de un atacante, permitiéndole tomar las acciones necesarias para evitar indeseadas intrusiones.

Internal Network PenTest:
Se estima que cerca del 75% de los ataques a sistemas proviene desde la LAN, es decir, desde el interior de las redes de las empresas, comprometiendo información sensible o causando trastornos que en algunos casos son muy graves. Es por eso que esta modalidad de Testing le ayuda a conocer los puntos débiles de su red interna, desde las PC de empleados hasta los servidores mas críticos de la organización, informando de posibles fallas humanas (servicios mal o no configurados, etc) o sistemas desactualizados u obsoletos.

Web Applications PenTest:
¿Está usted por lanzar un portal de ventas a través de Internet?. ¿Maneja información sensible y privada en su sitio web?.
Toda aplicación web que esté expuesta a Internet y lleve a cabo transacciones de cualquier tipo debe ser sometida a estrictos test de seguridad, con el fin de evitar que un atacante experto pueda manipular sus formularios o sacar provecho de alguna debilidad en la programación de la aplicación propiamente dicha.

¿Como es el procedimiento?

Los procesos de testing son llevados a cabo desde los laboratorios de AltoSec (excepto Internal Network PenTest que se realiza in-situ en las instalaciones del cliente), siguiendo detalladamente los pasos que se describen en el cuadro a continuación:

Si el cliente lo desea, también podemos ejecutar el análisis al modo Black-Box, en el cual el cliente no provee ningún tipo de información sobre su infraestructura, dejando al tester la tarea de tomar conocimiento de la misma a través de metodologías propias.

¿Como obtiene usted los resultados?

Altosec provee mediante métodos y en medios seguros y previamente acordados los resultados, que incluyen:

Resumen Ejecutivo (no técnico)
Reporte Técnico del test (análisis de vulnerabilidades y recomendaciones como contramedidas)

También se incluyen (en caso de requerirlos) reportes adicionales y parciales usados durante el proceso de testeo y horas de consultoría para discutir acerca de los resultados y los pasos a seguir.

Opcional: exposición del trabajo en las instalaciones del cliente, explicando y detallando mediante presentación todo lo encontrado en el proceso de testeo.

Políticas de privacidad

Toda la información obtenida por parte del cliente, como así también: los resultados parciales durante el proceso de testing, posibles vulnerabilidades encontradas, archivos de trabajo y reportes finales, permanecen protegidas bajo sistemas de almacenamiento seguro.
Si el cliente lo desea, se puede firmar un Acuerdo de No Divulgación (NDA) entre las partes para garantizar mayor privacidad.

Póngase en contacto con nosotros y podremos debatir acerca de un análisis que se ajuste a su necesidad.

Sistema de Detección de Intrusos (IDS)

admin — Thu, 09 Jul 2009 22:07:04 +0000

Los sistemas de detección de intrusos permiten estar informados sobre ataques efectuados desde el exterior o el interior de la organización. AltoSec cuenta con una solución que permite dar seguimiento a las alertas a través de un panel de control, así como configurar comportamientos proactivos de los sistemas de seguridad como el firewall de la organización ante un determinado evento.

Póngase en contacto con nosotros y realizaremos un plan a su medida.

Soluciones de Respaldo de Datos (Backups Systems & Recovery)

admin — Thu, 09 Jul 2009 22:06:25 +0000

¿Realizo el backup?
¿Estaría dispuesto a borrar todo el contenido del servidor de gestión de su empresa y restaurarlo desde el backup?
Si no confía en su solución de backup sería mejor no tenerla. Si no posee una solución integral de backup, ¿como puede garantizar la disponibilidad de su negocio?.

Día a día las organizaciones acumulan gran cantidad de información que le permiten seguir trabajando. Si un desastre origina perdida de información y no se cuenta con una solución acorde para restaurarla, esto originara pérdidas a su organización.
AltoSec brinda soluciones de backup escalables y a medida de la información gestionada por la organización. Soluciones en disco, cinta o DVD. Backups remotos y soluciones de restauración sin perdida de tiempo.
Implementación de políticas de backups automáticos.

Póngase en contacto con nosotros y realizaremos un plan a su medida.

Gestión de Seguridad y Análisis de Riesgo

admin — Thu, 09 Jul 2009 22:05:16 +0000

Contamos con personal capacitado para guiar a la organización en la implementación de medidas que permitan el crecimiento al tiempo que se protegen los activos de la misma.

Así también, realizamos análisis de riesgo para detectar vulnerabilidades en la infraestructura y servicios que posee la empresa.
Capacitamos en metodologías y políticas de seguridad para el personal IT de la organización.
Ayudamos a nuestros clientes a elaborar e implementar planes de contingencia a fin de lograr la continuidad de negocio.

Póngase en contacto con nosotros y realizaremos un plan a su medida.

Consultoría e implementación de políticas

admin — Thu, 09 Jul 2009 22:04:41 +0000

Es sabido que la seguridad no se vende en cajas. Se requiere de un análisis previo a la implementación de medidas y políticas de seguridad, tomando en cuenta los riesgos únicos de cada organización. Las medidas implementadas por AltoSec se realizan con el foco en el negocio de la empresa y con el fin proteger los servicios, sistemas y activos de la organización.
La seguridad es un proceso gradual que requiere de planeamiento, identificación del riesgo, implementación de medidas y políticas de seguridad, capacitación del personal, control y auditoría constante. Contrate los servicios de seguridad de AltoSec para seguir pensando en su negocio.

Póngase en contacto con nosotros y realizaremos un plan a su medida.

Gateway & Firewall

admin — Thu, 09 Jul 2009 20:32:53 +0000

Cuando la red de la organización se conecta a una red de la cual no se tiene control se convierte en un punto crítico que tiene que ser controlado. Por ello es que implementamos soluciones de gateway propias y de terceros, para brindar acceso a Internet que brinden un alto nivel de seguridad y que integren compatibilidad multiplataforma y NAT (Traslación de Direcciones).
También se integra con la barrera de seguridad perimetral (comunmente llamada Firewall) a medida de la organización.
Las implementaciones de firewall que brinda AltoSec se realizan contando con una auditoría previa que permita evaluar las necesidades puntuales y brindar de esa forma, la mejor solución.

Póngase en contacto con nosotros y realizaremos un plan a su medida.