Servicios de Consultoría en Ciberseguridad
Managed Services
Conocer más >
INCIDENT RESPONSE
Es un acuerdo que hacemos con nuestros clientes para estar allí cuando tengan una brecha de seguridad de la información o un Incidente.
Esto permite a nuestros clientes planificar para lo peor y asegurar que expertos cualificados estén disponibles para investigar rápidamente y ayudar a resolver los incidentes de ciberseguridad.
Normalmente, un compromiso de IR Retainer implica un Acuerdo de Nivel de Servicio (SLA) que incluye una respuesta garantizada de 24 horas a cualquier Incidente declarado, así como un bloque de horas de servicios profesionales para realizar ejercicios de Preparación de Respuesta a Incidentes anualmente.
DIGITAL FORENSICS
El Análisis Forense Digital se define como el conjunto de principios y técnicas que comprende el proceso de adquisición, conservación, documentación, análisis y presentación de evidencias digitales y que llegado el caso puedan ser aceptadas legalmente en un proceso judicial.
Por evidencia digital se entiende al conjunto de datos en formato binario, esto es, comprende los ficheros, su contenido o referencias a éstos (metadatos) que se encuentren en los soportes físicos o lógicos del sistema atacado. Dentro del Análisis Forense Digital (en adelante AFD), podemos destacar las siguientes fases:
-
Identificación del incidente.
-
Recopilación de evidencias.
-
Cadenas de Custodia.
-
Preservación de la evidencia.
-
Análisis de la evidencia.
-
Documentación y presentación de los resultados.
CYBERSECURITY CONSULTING & ADVISORY
Tiene como objetivo el de brindar el acompañamiento en temas relacionados con la gestión (management) de la ciberseguridad y todo lo relacionado con las actividad focalizadas por parte de un Chief Information Security Officer (CISO), brindará el soporte, atención de requerimientos y seguimiento con las áreas técnicas y de negocio para garantizar el debido cumplimiento con regulaciones y estándares que así convengan al desarrollo de la organización sin descuidar el riesgo tecnológico y la salvaguarda de la confidencialidad, integridad y disponibilidad de la información procesada, transmitida y almacenada en la infraestructura tecnológica del cliente.
ALCANCE DEL SERVICIO
-
Entrenamiento y Concientización
-
Definición de Estrategia y Gobierno de Ciberseguridad
-
Evaluación de Riesgos
-
Cumplimiento Regulatorio y Normativo
-
Consultoría para implementación estratégica de sistemas de gestión alineados a los siguientes estándares internacionales:
-
ISO/IEC 20000-1:2011
-
ISO/IEC 31000:2018
-
NIST CSF y CIS/SANS 20 CSC
-
ISO/IEC 22301:2019
-
ISO/IEC 27001:2013
CYBERSECURITY RISK ASSESSMENT
Los servicios de CyberCheckup aportan a la organización las capacidades de identificar el nivel de riesgo ante amenazas tecnológicas y cumplimientos normativos que pudiesen impactar de forma adversa al negocio, así como brindar las alternativas de solución que permitan mitigar dichos riesgos, de acuerdo con los requerimientos normativos o del sector aplicables al cliente, CYBERPEACE pondrá especial énfasis en la identificación de riesgos respecto a la confidencialidad, integridad y disponibilidad de la información en tránsito y en reposo en la infraestructura tecnológica de los clientes.
ALCANCE DEL SERVICIO
1 (un) ejercicio de Análisis de Vulnerabilidades y Pruebas de Penetración (Internas/Caja Gris) y Pruebas de Penetración (Externas/Caja Gris). Las Pruebas de Penetración contemplan y se ejecutarán de la siguiente manera:
-
Gestión de Vulnerabilidades.
-
Pruebas de Penetración (Pentest), Externas.
-
Pruebas de Penetración (Pentest), Internas.
-
OSINT y Ejercicios de Ingeniería Social.
-
Auditoria de Código (Estático / Dinámico) y aplicaciones Móviles.