Información previa

Carentus desarrolla servicios avanzados de ciberseguridad orientados a empresas medianas y grandes. Nuestro enfoque se basa en el modelo Security Post®, un ciclo continuo de análisis, seguimiento y respuesta (El ciclo de la Seguridad), que permite mantener un nivel de protección estable, coherente y alineado con las mejores prácticas del sector.

SERVICIOS DE ANÁLISIS

Análisis de Seguridad Externo

Objetivo: Identificar vulnerabilidades visibles desde Internet y evaluar la seguridad perimetral.
Método: Pruebas manuales y automáticas sobre direcciones IP públicas, servicios expuestos y accesos remotos. Siempre caja Negra y Hacking ético. El cliente no debe modificar su defensa
Incluye:
• Escaneo de puertos
• Revisión de servicios expuestos
• Ataques controlados éticos
Beneficios:
• Detecta fallos antes que un atacante real
• No afecta producción
• Informe ejecutivo + técnico
Soporte en el análisis: IA

Análisis de Seguridad Interno

Objetivo: Evaluar la seguridad desde dentro de la red de la empresa.
Método: Pruebas desde un equipo conectado a la red interna, simulando un atacante que ya tiene acceso (el cliente nos ha dejado instalar el PC) y no debe detener nuestras pruebas, aunque nos detecten, ya que se pretende no solo evaluar la penetración, sino, además, detectar las vulnerabilidades explotables.
Incluye:
• Enumeración interna
• Revisión de dispositivos y servidores
• Evaluación de permisos y políticas, mediante vulnerabilidades encontradas
Beneficios:
• Detecta vulnerabilidades internas reales
• Refuerza la red y los procedimientos internos con sus resultados
• Informe ejecutivo + técnico
Soporte en el análisis: IA

Complemento de Auditoria (Procedimientos IT)

Objetivo: Analizar procesos y prácticas internas de TI para evaluar su alineación con estándares de seguridad.
Método: Entrevistas, cuestionarios técnicos, revisión de documentación y validación de prácticas operativas (a técnicos y usuarios, designados).
Incluye:
• Backups
• Teletrabajo
• Control de accesos
• Seguridad del puesto de trabajo
• Contraseñas
• Planes de crisis
…
 
Beneficios:
• Evalúa el factor humano
• Detecta riesgos operativos corporativos

Auditoría de Seguridad (Audit)

Combina Pentest Externo, Pentest Interno y Complemento de Auditoría para ofrecer una visión integral.
El informe resultante es el más completo y ofrece recomendaciones (para cumplir alguna normativa española o europea, o de forma genérica)

estudios especializados en busca de pruebas de intrusión, manipulación, control hacker con documentación técnica profesional o con formato judicial, para uso en Compañías de Seguros o en Juzgados

SERVICIOS SECUNDARIOS

Informático Forense

Es un servicio altamente especializado, se basa en un análisis técnico de incidentes, recuperación de información, estudio de intrusiones y preservación de evidencias, con la finalidad de encontrar evidencias de un delito o un desastre.
La tecnología empelada para los análisis es muy avanzada, un proceso lento y concienzudo, que podría recuperar rastros y evidencias de años anteriores
Opciones informe Profesional o informe Forense (judicial)
 
Es importante señalar, que, según el tipo de delito o desastre acontecido, se puede comenzar con análisis que obligan a incautar la máquina para el estudio o en los casos posibles, usar copias fidedignas bit a bit

Security Post® T-ULAN

Servicio Security Post®: dispositivo securizado que monitoriza la red del cliente, detectando vulnerabilidades, anomalías o intentos de intrusión. Incluye informes y recomendaciones. Duración habitual: 12 meses.

Formación en Seguridad

Formación práctica orientada a empleados, centrada en ingeniería social, phishing y buenas prácticas.
La base es el correo electrónico, un cursillo con test final, diploma y trampas sociales para algunos usuarios
El usuario cuenta con un correo para consultas y recursos descargables
El curso se diseña a medida del cliente.