Información previa
Actualmente nos encontramos que muchas empresas son victimas de ciberataques contra sus infraestructuras o contra sus trabajadores, buscando beneficio propio normalmente.
El usuario y su puesto de trabajo, suele ser el blanco de los ataques, con ataques con suplantación, virus en correos, falsas descargas, o malas acciones por desconocimiento
Por ello, tratamos de dar soporte a las empresas que desean analizar su seguridad, utilizando nuestros SERVICIOS DE ANALISIS, o ayudando corrigiendo defectos con nuestros SERVICIOS DE CORRECCION o proporcionando seguimiento ante la aparición de vulnerabilidades o amenzas en red, con nuestro SERVICIO DE SEGUIMIENTO
Opcionalmente, cada vez son mas las empresas de auditoria, que refuerzas sus servicios solicitando alguno de estos servicios para complementar los suyos propios
La Base
el ámbito que deseo proteger
los activos proteger
las amenazas
las consecuencias de ataques
la contingencia
seguimiento y respuesta
SERVICIOS DE ANALISIS
Los análisis consisten en pruebas técnicas y procedimentales destinadas a identificar vulnerabilidades que podrían ser explotadas por un atacante real. Utilizamos metodologías como OSSTMM, junto con bases de datos de vulnerabilidades como CVE.
Análisis de Seguridad Externo (Pentest EXT)
Pruebas manuales y automáticas contra direcciones IP públicas visibles desde Internet. Se emite un informe ejecutivo con un anexo técnico detallado.
• Análisis de Seguridad Interno (Pentest INT)
Pruebas desde dentro de la red del cliente, contra dispositivos e IP internas. Se entrega informe ejecutivo y técnico.
• Análisis de Procedimientos (Auditoría Complementaria)
Estudio de los procesos IT principales (copias de seguridad, crisis, permisos, teletrabajo, contraseñas, etc.).
• Auditoría de Seguridad (Audit)
Paquete integral que suma los tres análisis anteriores. Es el servicio más completo, ofreciendo un panorama detallado del estado de seguridad. Observamos convenios actuales de seguridad, europeos y españoles como referencia Base
SERVICIOS DE CORRECCION
Basados en las recomendaciones de los informes técnicos. Carentus ofrece la posibilidad de implementar las correcciones necesarias con propuestas técnico-comerciales adaptadas.
SERVICIOS DE SEGUIMIENTO Y ALERTAS
Servicio Security Post®: dispositivo securizado que monitoriza la red del cliente, detectando vulnerabilidades, anomalías o intentos de intrusión. Incluye informes y recomendaciones. Duración habitual: 12 meses.
Observaciones
Las pruebas pueden adaptarse a normativas específicas (ej. NIS). Toda la información recogida se considera confidencial y se destruye en un máximo de 30 días.