Auditoría de Seguridad y Consultoría Ver más grande

Auditoría de Seguridad y Consultoría

Nuevo producto

Auditoría y Cumplimiento

El propósito principal de una auditoría de seguridad es descubrir los puntos débiles en la arquitectura de su infraestructura de TI.

Immunweb® security audit - from 299$

Más detalles

Más

Auditoría y Cumplimiento

El propósito principal de una auditoría de seguridad es descubrir los puntos débiles en la arquitectura de su infraestructura de TI. Las pruebas de penetración no siempre son suficientes para descubrir las debilidades arquitectónicas, tales como mecanismos de actualización, nivel de cifrado, gestión de usuarios, o procesamiento de datos confidenciales. Auditoría de Seguridad identificará correctamente todos ellos.

  • Nuestras auditorías de seguridad ayudan a asegurarse de que las amenazas a la TI y procesos de negocio se están abordando correctamente.
  • Auditorías de seguridad incluyen mecanismos no cubiertos por el alcance de pruebas de penetración, como la política de seguridad, almacenamiento seguro y cifrado.
  • Puente de alta tecnología con la confianza de las organizaciones internacionales, los bancos y las compañías FT500 para los servicios de seguridad de TI.

La Auditoría de seguridad por lo general cubre varios o todos los elementos de la siguiente lista:

  • El cumplimiento de las normas de seguridad y privacidad
  • Arquitectura de red, configuración y administración
  • La autenticación de usuarios, la segregación y gestión de acceso
  • Actualizaciones y parches de gestión
  • La configuración del sistema operativo, actualización y gestión
  • Gestión de políticas de seguridad locales y de grupo
  • Configuración de los servicios y aplicaciones de sistema
  • Antivirus, contenido-filtración y gestión DLP
  • Manejo de datos confidenciales, el almacenamiento y cifrado
  • Configuración y gestión de copia de seguridad
  • Marco de respuesta a incidentes internos
  • Marco de la continuidad del negocio
  • Seguridad física

Nuestros Expertos en seguridad de alta tecnología están siempre dispuestos a realizar consultorías de seguridad independientes del proveedor basado en las mejores prácticas de la industria y estándares de seguridad, así como el uso de nuestra propia empresa know-how y experiencia.

En la demanda se puede requerir la  consultoría de seguridad durante las siguientes etapas de cualquier proyecto de TI:

  • Consultoría de seguridad durante la planificación del proyecto

    Inicio de consultoría de seguridad en el comienzo de un proyecto es la manera más confiable para crear la infraestructura mediante el diseño seguro.

  • Consultoría de seguridad durante la ejecución del proyecto

    Los expertos en seguridad de alta tecnología pueden ayudarle directamente durante la ejecución del proyecto.

  • Consultoría de seguridad durante el examen de proyectos

    Los expertos en seguridad de alta tecnología Bridge también pueden intervenir para una revisión final de la seguridad de su infraestructura una vez que se ha aplicado.

Nuestros Expertos en seguridad de alta tecnología tienen una amplia experiencia en consultoría de seguridad a través de un número de dominios. Nuestros expertos tienen especial experiencia en:

  • Sistema Endurecimiento:
    • El endurecimiento del sistema operativo
    • Control de acceso y segregación privilegio
    • Implementación y gestión de autenticación fuerte
    • Configuración de antivirus y aplicaciones de cortafuegos
    • Revisión de la seguridad de aplicaciones Web y modelado WAF
  • Infraestructura de seguridad:
    • Endurecimiento de diseño Red
    • IDS / integración y la configuración IPS
    • Instalación Honeypot, configuración y administración
    • Registros de almacenamiento y manejo seguro
    • VPN y VoIP de seguridad
    • Aplicación de cifrado
    • Control de acceso físico
  • Cumplimiento y jurídicas Cuestiones:
    • Política de Seguridad de desarrollo y evaluación
    • Normas de seguridad (ISO 2700x, ITIL y PCI DSS, entre otros) el cumplimiento
    • Manejo de incidentes y procedimientos de respuesta
    • Consultoría legal y asistencia después de un incidente de seguridad
  • Secure desarrollo de aplicaciones:
    • Secure aplicación directrices de programación
    • Procedimientos de revisión de código fuente interna
  • Gestión de Procesos Internos:
    • El filtrado de contenidos
    • Prevención de Fuga de Datos
    • Procedimientos de actualización automática
    • Modelado de la Continuidad del Negocio
    • Modelado de recuperación de desastres
    • Data Loss Prevention y gestión de copia de seguridad
    • Los riesgos de TI de modelado y mitigación

 

Reseñas

No hay reseñas de clientes en este momento.

Escribe tu opinión

Auditoría de Seguridad y Consultoría

Auditoría de Seguridad y Consultoría

Auditoría y Cumplimiento

El propósito principal de una auditoría de seguridad es descubrir los puntos débiles en la arquitectura de su infraestructura de TI.

Immunweb® security audit - from 299$

1 producto más en la misma categoría: