Consultoría en Seguridad de la Información




Seguridad de SWIFT

SWIFT, la columna vertebral del sistema financiero mundial, es el nuevo foco de ataque actual de los delincuentes informáticos.

Debido a deficientes controles de seguridad en algunas entidades bancarias, este sistema de mensajería utilizado para transferir miles de millones de dólares alrededor del mundo, se vio comprometido por delincuentes que lograron enviar mensajes fraudulentos para desviar enormes flujos de dinero.

BASE4 Security provee un servicio flexible y a medida de las necesidades de cada cliente, que puede abordar todos los requerimientos del Customer Security Programme (CSP) de SWIFT, con los siguientes servicios:

. Revisión de los procesos IT y de negocio de SWIFT
. Revisión de los controles de acceso físico y lógicos de SWIFT
. Revisión del proceso de monitoreo de red
. Revisión de la arquitectura de red
. Revisión del proceso del manejo de incidentes de seguridad
. Revisión de la configuración de los dispositivos de red
. Test de penetración y análisis de vulnerabilidades (VRA)
. Evaluación de las políticas de seguridad de los sistemas

Seguridad física, lógica, WiFi, networking

BASE4 Security posee un grupo de profesionales altamente especializados que lo ayudarán a identificar las debilidades en la infraestructura informática de su organización.

Nuestros especialistas realizarán ataques en un ambiente controlado, utilizando las mismas herramientas, técnicas y metodologías que utilizan los hackers para vulnerar la seguridad lógica de su organización.

· Ethical Hacking
· Penetration Testing
· Vulnerability Assessment (VRA) & Remediation
· Wireless Hacking
· Análisis de Aplicaciones y del Código Fuente
· Auditoría/Evaluación/Aseguramiento de Exchange
· Auditoría/Evaluación/Aseguramiento de Lotus Notes
· Auditoría/Evaluación/Aseguramiento de VoIP
· Auditoría/Evaluación/Aseguramiento de SAN/NAS
· Auditoría/Evaluación/Aseguramiento de Entornos Virtualizados
· Auditoría/Evaluación/Aseguramiento de Arquitecturas Mobile

Governance, Risk & Compliance

Nuestros expertos en Governance, Risk and Compliance lo guiarán en el proceso de adecuarse a cumplir con las políticas que necesita su organización.

· Information Security Governance
· Gap Analysis e Implementación ISO 27001
· Risk Assessment
· Clasificación de la Información
· Desarrollo de Políticas de Seguridad
· Implementación de BCP/DRP

Penetration Test

Un Test de Penetración o Pentest es un método de evaluación de la seguridad de un sistema informático o de red en donde se intenta explotar cada una de las vulnerabilidades encontradas para verificar que efectivamente representan un riesgo de seguridad permitiéndo medir el nivel de seguridad de los sistemas objetivo.

El proceso implica un análisis activo del sistema en busca de vulnerabilidades potenciales que podrían ser resultado de una pobre o mala configuración del sistema, fallas de hardware o software tanto conocidas como desconocidas, debilidades operativas o contramedidas técnicas.

Este tipo de análisis tiene como objetivo fundamental la detección oportuna de las vulnerabilidades de seguridad que pudieran presentar los sistemas de la compañía presentando al propietario pruebas eficaces con el fin de descubrir y reparar sus problemas de seguridad evaluando el impacto a la organización y así lograr definir una serie de medidas técnicas y de procedimiento para reducir los riesgos. Teniendo en cuenta que de no ser reconocidas y solucionadas las vulnerabilidades y/o debilidades encontradas, potenciales atacantes podrían intentar comprometer la confidencialidad, integridad y/o disponibilidad de la información contenida en dichos sistemas.

Seguridad en SCADA

En sus orígenes, las redes industriales fueron diseñadas para maximizar su rendimiento, fiabilidad y flexibilidad, logrando una gran robustez de sus sistemas, pero descuidando lo relativo a su seguridad. Como resultado, encontramos que las redes industriales poseen controles de seguridad débiles que las vuelven potencialmente vulnerables a la interrupción de su servicio, extracción de información sobre la operación o modificaciones en su normal funcionamiento, que podrián provocar problemas a la seguridad pública o una denegación de servicio que afectaría al negocio.

Las siguientes son las soluciones que provee BASE4 Security para enfrentar los desafíos de seguridad en redes industriales:

- Análisis de Vulnerabilidades de Redes Industriales
- Plan de Seguridad de Redes Industriale
- Monitoreo de Redes Industriales
- Defensa en Profundidad de Redes Industriales

Servicios

Elija de uno de nuestros servicios profesionales.

Contáctenos

Puede contactarnos por email a info@base4sec.com o llamando a nuestras oficinas

Cargando mapa...
Argentina Headquarters

Argentina

+5411 6841.0800
Talcahuano 291,
1° Piso,
Buenos Aires,
Argentina.
Mostrando Ubicación en el Mapa

Brasil Headquarters

Brasil

+5511 4307.1043
Av. Paulista 1439,
1° Andar, Cj 12,
São Paulo,
Brasil.
Ver Ubicación

Chile Headquarters

Chile

+562 2594.0288
Av. Nueva Providencia
1881, Of. 1620,
Santiago de Chile, Chile.
Ver Ubicación

Peru Headquarters

Perú

+511 739.1010
C. Las Camelias 877,
Of. 302,
San Isidro, Lima,
Perú.
Ver Ubicación

Follow Us