BACK

digital cybersecurity

Cybersecurity technical audits

Design and execution of a security test plan for IT systems and applications

Cybersecurity technical audits

Design and execution of a security test plan for IT systems and applications

READ MORE
READ MORE

Cybersecurity incident response

Highly agile cybersecurity incident response services to contain and eradicate cybersecurity incidents

Cybersecurity incident response

Highly agile cybersecurity incident response services to contain and eradicate cybersecurity incidents

READ MORE
READ MORE
Linkedin Twitter Youtube

¿Te mantenemos al día?

NOSOTROS

Misión

Miembros

Proyectos

Contacto

SERVICIOS

Formación digital

Digitalización

Networking

Financiación

OTROS

K·node

K·marketplace

Aviso Legal

Cookies

Privacidad

¿Te mantenemos al día?

Actividad del Proyecto “Centro de Innovación Digital en Biociencias, Biotecnología y Salud (DIH·bio)” de la Universidad Autónoma de Madrid (UAM), de Referencia OI2020-UAM-7.0, concedido en la Convocatoria 2020 de ayudas para potenciar la innovación tecnológica e impulsar la transferencia de tecnología al sector productivo comprendido en las prioridades de la Estrategia Regional de Investigación e Innovación para una especialización inteligente (RIS3) de la Comunidad de Madrid a través de entidades de enlace de la innovación tecnológica, financiado en un 50% por la Comunidad de Madrid.

© 2023, DIH·bio |

 Diseñado por Hylion Studio

© 2023, DIH·bio

Diseñado por Hylion Studio

SUBIR
© 2023, DIH·bio

Diseñado por Hylion Studio

© 2023, DIH·bio |

 Diseñado por Hylion Studio

Auditorías técnicas de ciberseguridad

CONTACTAR
CONTACTAR

PRECIO

Solicite un presupuesto en “Contactar”

DESCRIPCIÓN

Diseño y ejecución de un plan de pruebas de seguridad en sistemas IT y aplicaciones, basado en mejores prácticas de auditoría (OSSTM, OWASP, ISSAGF, ISACA)

  • Cobertura del perímetro IT en Internet (aplicaciones web, accesos remotos y otros sistemas expuestos)
  • Planteamiento y ejecución de pruebas de intrusión, simulando la acción de un hacker o atacante malicioso, mediante la utilización de pruebas pasivas y activas identificando vulnerabilidades, accesos no controlados, protocolos inseguros y otras carencias de ciberseguridad

CONDICIONES

Disponemos de un catálogo de pruebas de seguridad fácilmente accesible, incluyendo:

  • Pruebas sobre aplicaciones (web, móvil, Java/NET/PHP/Python y otros lenguajes) proporcionando tanto test de intrusión sobre la aplicación, como auditoría de código, incluyéndose la realización de pruebas automáticas y manuales
  • Test de intrusión sobre redes y sistemas, incluyendo entre otros VozIp y Wifi
  • Evaluación protección del puesto de trabajo y servidores: AV/EDR/DLP/HSM/ Token/MDM
  • Evaluación dispositivos de seguridad en red: FW, IDS, SIEM, WAF/ NGFW

Como resultado, se ofrece un informe con todas las vulnerabilidades identificadas, con detalle técnico que explica claramente en qué consiste cada vulnerabilidad, evidencias de la misma, valoración de su criticidad y recomendaciones para su resolución. Así mismo se incluye un retest o repetición de la prueba que evidenció una vulnerabilidad para verificar la corrección de la misma.

Las pruebas se realizan en remoto desde nuestras instalaciones, salvo desplazamientos imprescindibles necesarios.

BENEFICIOS

Ayudará a identificar y mitigar posibles intrusiones antes de que se produzcan, evitando el robo de información, parada de la producción que se produzca el robo de información. Mejora reputacional de la compañía. Cumplimiento de diferentes normativas y requisitos legales (ISO27001, PCI-DSS, ENS, etc).

Respuesta ante incidentes de ciberseguridad

CONTACTAR
CONTACTAR

PRECIO

Tarifa por recurso dedicado y día

DESCRIPCIÓN

En el caso de tener un incidente, la mayoría de las organizaciones no cuenta con una preparación ni equipo especialista para gestionar la situación, estando en riesgo la supervivencia del negocio y la continuidad de la actividad de la organización. Nuestro servicio de respuesta ante incidentes te ofrece un equipo de especialistas forenses, de inteligencia de amenazas, y legal, disponible en tiempo récord, para ayudarte a identificar y contener el ciberincidente sufrido o en curso.

 

CONDICIONES

Nuestro servicio de DFIR (Digital Forensics & Incident Response) realiza el análisis en caso de ciberincidente con el objetivo de contener y erradicar el mismo, incluyéndose las siguientes actividades: triage, definición de medidas de contención, adquisición de evidencias, análisis de muestras y URLs para determinar  sus características y rastro de actividad maliciosa, reconstrucción del incidente.

Complementamos estos servicios con

  • Actividades de inteligencia de amenazas, que obtenga información pública sobre la amenaza/malware/atacantes que han producido el incidente, información sobre el cliente en foros o Deep Web (como puede ser publicación de credenciales de acceso, difusión de correos electrónicos, bases de datos y relacionados), e identificación de casos de usurpación de marca.
  • Implantación de una solución de EDR y monitorización por un tiempo limitado
  • Apoyo en la notificación a interesados y organismos regulares, y la asesoría legal

BENEFICIOS

Minimización de cualquier tipo de daño en compañía, y mejora de la capacidad de recuperación ante el incidente sufrido

¿Cómo podemos ayudarte?

Déjanos tus datos y nos pondremos en contacto contigo lo antes posible para asesorarte en lo que necesites.

"*" indicates required fields

Servicio*

Servicio**

Asunto*:

Servicio**
Consentimiento*
*
Consentimiento*
*