Servicios Tecnológicos

VULNERABILITY ASSESSMENT (Evaluación de Vulnerabilidades)
                
Este servicio le permite ser proactivo y prevenir ataques que se valen de vulnerabilidades en los diferentes sistemas de su compañía, ya sea por falta de parches de seguridad en los sistemas operativos y/o configuraciones erróneas. Las vulnerabilidades encontradas son clasificadas en bajas, medias o altas según la gravedad y la probabilidad de que un ataque pueda explotar la vulnerabilidad descubierta. También provee la visibilidad de los riesgos y recomienda los parches y/o lineamientos a implementar para reducir al máximo las brechas de seguridad encontradas.

Resumen de este servicio:

1 -Detección e identificación de vulnerabilidades en equipos activos de red.       
2 -Evaluación de Vulnerabilidades Informáticas en Sistemas Operativos, Bases de Datos, Servidores Web, Servidores de Aplicaciones, etc.
3 -Evaluación y categorización de las vulnerabilidades en función de su riesgo.
4 -Identificación e información de los parches o acciones a tomar para cerrar las brechas de seguridad encontradas. Dicha información se fundamenta en recomendaciones de los fabricantes de los sistemas operativos y dispositivos activos de red; así como también, respaldada por organismos internacionales que rigen la seguridad IT.

PENETRATION TEST (Prueba de Penetración)

Se ejecutan pruebas de penetración sobre sistemas disponibles desde el Internet como: Firewall, Servidor de Correo, Servidor Web, DNS, etc. Simulando las acciones de un atacante ubicado al exterior de la organización. El objetivo es cuantificar la amenaza que representa un atacante externo para la red bajo análisis.

Se simula un ataque externo controlado, sin producir daño en los sistemas o datos del cliente.  Se realiza bajo aprobación por escrito y en las fechas y horarios aprobados por el cliente.  Para estas pruebas Network Secure facilitará las direcciones IP a utilizar para conocimiento del cliente.  En estas pruebas se utilizan técnicas, paquetes de software comerciales y gratuitos tal cual los usaría un hacker.

EVALUACIÓN DE DISEÑO DE LA RED

Se realiza un levantamiento de información de la realidad operativa de la red y se desarrolla una evaluación completa del diseño óptimo sugerido, basado en la segmentación de funciones y accesos necesarios entre usuarios y servicios. También se determina la red lógica de administración de equipo de Networking, formas de acceso  y análisis de vulnerabilidades en dicho equipo.

Se persigue evaluar dispositivos como: enrutadores (determinar su configuración en función a sus reglas de ACL´s tanto hacia las interfaces de I/O como a las interfaces virtuales de acceso al dispositivo), murallas de fuego internas, Switches de LAN tanto capa 2 como capa 3, servidores de dominio (DNS) internos, servidores de aplicaciones, bases de datos y estaciones de trabajo no documentada. Igualmente se busca definir la forma de conexión física actual entre todos los elementos de networking, estaciones de trabajo y servidores que constituyen esta red.  Evaluar, de existir, las conexiones de redes inalámbricas y sus características en función de rendimiento y seguridad, discutiendo junto a personal técnico del cliente las políticas de seguridad que se han establecido y su efecto en la red. 

EVALUACIÓN DE DESEMPEÑO DE LA RED Y ANÁLISIS DE TRÁFICO

A medida las redes crecen y se incrementan servicios en ellas, muchas veces se pierden de vista aspectos que pueden generar cuellos de botella, este servicio pretende determinar los aspectos que estén llevando a una red a operar deficientemente: protocolos y servicios ejecutándose innecesariamente, configuraciones erróneas en equipos activos de red y en algunas ocasiones no se explotan en un 100% las capacidades de los mismos lo cual provoca un ancho de banda comprometido que pudiese mejorar el desempeño de las aplicaciones críticas de la compañía. Esto es prácticamente tomar rayos X a su infraestructura de red y con el resultado, tomar decisiones para mejorar el desempeño de la red.  Para el desarrollo de este servicio nos apoyamos con equipamiento que nos ayudará a evaluar cada segmento de la red y con herramientas especializadas para analizar el tráfico.

CURSOS DE SEGURIDAD Y NETWORKING

Nuestro enfoque 100% a Seguridad IT y Gestión de Redes, nos permite estar a la vanguardia y ser especialistas en estos temas, por lo cual ponemos a las órdenes de nuestros clientes, cursos que en un 80% son prácticas de laboratorios y en un 20% teoría, esto permite a nuestros cliente obtener el conocimiento “practico” que necesita en el día a día para una buena administración de la seguridad y gestión de sus redes.

Muchas veces estos cursos son armados con temarios solicitados por el cliente, esto permite que el conocimiento que le transmitamos sea ubicado al nivel requerido y a la plataforma que nuestro cliente posee.

Ejemplos de temas desarrollados en cursos:

Hackeo controlado

• ¿Qué hace buena a una prueba de penetración?
• La metodología paso-a-paso que utilizan varios "hackers"
• Revisión de las vulnerabilidades más populares, herramientas para detectarlas y sus correctivos

Networking seguro

• Planificación y segmentación de una red (VLANs)
• Endureciendo la seguridad de una red Wireless
• Implementación de un servidor radius

Gestión de Redes

• Monitoreo de red con herramientas basadas en SNMP
• Diagramando automáticamente su red

NUESTRA FORTALEZA
Nuestros ingenieros tienen una amplia experiencia en las marcas líderes en el mercado, permitiéndonos ser su mejor alternativa en consultoría sin orientarnos a una marca específica cuando así es requerido.  Algunas de las marcas en las que poseemos experiencia: SonicWALL, McAfee, Cisco, Allied Telesys, 3Com, HP, Solarwinds, eEye, SafeNet, Fortinet, Secure Computing, Netscreen-Juniper, Trend Micro, Websense, Checkpoint, Packeteer y otras más.

Los servicios que proveemos no están limitados a este listado, consúltenos y conversemos sobre sus necesidades.