En colaboración con el Centro Vasco de Ciberseguridad
El Equipo de respuesta ante Emergencias Informáticas CSIRT de Talio, se encarga de desarrollar las medidas preventivas y reactivas ante un posible incidente de seguridad. Monitorizamos el estado se su infraestructura y/o servicios permitiendo reducir el impacto ante un posible incidente.
Actuamos ante descubrimientos de nuevas vulnerabilidades en la infraestructura adoptando las recomendaciones de los fabricantes después de analizar el posible impacto dentro de la organización.
Permite establecer conexiones seguras a equipos internos de la red desde móviles, portátiles y domicilios añadiendo seguridad a las conexiones Internet. Contando con herramientas de teletrabajo como sistema de videoconferencia de puesto, compartición de documentación y correo electrónico o mensajería instantánea.
Las SIMs de hasta 20 GB con llamadas nacionales a fijos y móviles con IPs fijas, pueden utilizarse como un servicio de voz y datos móvil normal con la peculiaridad de incluir una IP fija en la conexión móvil que permite identificar el acceso en caso de necesitarlos para acceder a servicios internos de la empresa o un servidor en la nube que utilice listas de acceso.
El servicio de cortafuegos en la nube añade un grado de protección a las conexiones Internet y permite realizar accesos a los servidores internos de forma rápida y segura.
Formación online y presencial para los empleados. Nuestra formación creará y elevará el nivel de concienciación de los empleados y directivos de la organización sobre la importancia de seguir las medidas en Ciberseguridad y Protección de Datos personales para conseguir un nivel óptimo de implementación y cumplimiento.
Análisis del nivel de cumplimiento que tiene la empresa de la normativa en Protección de Datos Personales (RGPD y LOPDGDD). Evaluación y asesoramiento personalizado orientado a elevar el nivel de protección de la información y privacidad de los datos personales tratados por la empresa On y Off line.
Auditoría y configuración de seguridad en las conexiones VPN de acceso corporativas, implantación de un segundo factor de autenticación.
Auditoría y configuración de seguridad en las conexiones remotas a entornos OT que utilicen servicios de acceso en cloud, (Ewon, Siemens, Weidmüeller)
Instalación y configuración de equipos y software para un acceso seguro al entorno corporativo, según los estándares de seguridad.
Auditoría y configuración de seguridad en las conexiones a entornos OT industriales, conexiones cifradas seguras para entornos sensibles.
Identificación del estado actual en el que se encuentra la ciberseguridad de los sistemas de Backup, ayudando a detectar y a proponer mejoras en el sistema de copias de seguridad, buscando reducir el nivel de riesgo actual y ayudando, a su vez, a impulsar dentro de la organización a la creación de un entorno altamente hostil para cualquier potencial adversario.
A través del servicio de ciberseguridad industrial, se evalúa la seguridad de las redes y activos de los entornos industriales (SCADAs, HMIs, PLCs, válvulas, sondas y actuadores, entre otros), con el objetivo de alcanzar un nivel de protección adecuado para la operación de la empresa.
Análisis específico de las necesidades y, posibles riesgos, que pueden afectar a la integridad de los sistemas de información de una corporación, es decir, la planificación de todas aquellas actividades que deben de ser llevadas a cabo para mejorar y proteger la seguridad de los activos de la empresa, incluyendo los digitales, inmuebles, marca/reputacionales y personales.
Las aplicaciones y servicios expuestos a Internet son uno de los activos más críticos de una organización, debido a su constante exposición ante posibles ataques externos por parte de grupos hacktivistas, cibercriminales y estados. De igual manera, y no menos importante, es la seguridad del interior del perímetro, donde un insider, como por ejemplo un empleado descontento, o donde un atacante que ha conseguido penetrar en el perímetro de la red, pueden poner en riesgo a toda la organización, alterando o destruyendo datos valiosos o exfiltrándolos al exterior. A través de los servicios de mitigación de ciberamenazas, Osane propone reducir la superficie de ataque de una organización, garantizando el mínimo privilegio, y creando un entorno hostil que impida el libre movimiento a cualquier actor malicioso que penetre en la red.
Las organizaciones deben invertir en la formación y concienciación de los empleados, buscando generar una cultura de ciberseguridad que sea capaz de transformar el comportamiento en sí, de manera que se interioricen los conceptos y se logre la adquisición de nuevas habilidades y hábitos seguros en el uso de la tecnología y de la información.
Evaluación de la ciberseguridad de sistemas de conexión remota utilizados para el teletrabajo, la conexión con sedes y delegaciones y el acceso por parte de proveedores y clientes, basados en escritorio remoto, VPN y VDI
Se propone la realización de un levantamiento de las aplicaciones que la organización tiene en la nube, con el fin de analizar el estado general de estas y poder proporcionar así una imagen clara sobre el entorno Cloud del cliente
Revisión centrada en identificar todas aquellas vulnerabilidades y debilidades que puedan existir en las aplicaciones Cloud, con el fin de dar soluciones a los problemas identificados, como parches a instalar, posibles remediaciones, o actividades que mejorarán cualquier aspecto de la seguridad de los entornos auditados, y que deberían ser realizadas para alcanzar los niveles de seguridad recomendados.
Evaluación de la seguridad de las plataformas Cloud (desde PYMEs a multinacionales de cualquier sector), realizando para ello un levantamiento inicial del estado de la seguridad de dichas plataformas, con el fin de ayudar a prevenir ataques externos que puedan afectar a la disponibilidad, integridad y confidencialidad de dichos activos y de la información que estos contienen.
Formación y sensibilización en ciberseguridad . Antimalware de puesto con Bitdefender gratuito para el sector sanitario