En colaboración con el Centro Vasco de Ciberseguridad
La monitorización continua mediante un SIEM permite visualizar en tiempo real las amenazas que pueden afectar a la entidad. Monitorizando dichos sistemas mediante un SIEM, podremos, en ocasiones, alertar de la existencia de problemas antes de que puedan afectar a la organización.
Creamos hábito en los usuarios para que sepan identificar los mails maliciosos. Esto lo conseguimos realizando diversas acciones como ataques simulados de Phishing y Ransomware, envío de píldoras formativas, y formaciones presenciales.
Un diagnóstico o auditoría de seguridad implica la evaluación de todos aquellas normas, controles, procedimientos y medidas técnicas involucradas en la seguridad de los sistemas de información de una empresa. Esto incluye tanto los medios técnicos involucrados en dicha seguridad, como los medios humanos utilizados para aplicar dichas medidas.
Mediante una auditoría de contraseñas simulamos el ataque al repositorio de contraseñas (habitualmente el Active Directory de Windows) con el objeto de determinar la robustez de las mismas.
Evaluar la seguridad de un entorno OT, implica verificar aquellos servicios, controles, equipos y procedimientos utilizados por la empresa para su securización.
Ayudamos a las empresas a recuperarse lo antes posible ante un incidente de seguridad, así como a determinar e implantar las medidas de mitigación necesarias para evitar futuros incidentes.
The Firewall Mindset es una solución digital de concienciación en ciberseguridad para las organizaciones. Transforma eficazmente los hábitos y comportamientos de las personas para así convertirnos en la última barrera de seguridad contra los ciberataques. Gracias a nuestra metodología basada en la gamificación y el storytelling, garantizamos resultados con una mínima inversión de tiempo y recursos, a través de una campaña de concienciación online amena y adictiva.
Conjunto de servicio de prueba realizadas de forma remota y que permiten garantizar el funcionamiento correcto y seguro de pruebas realizadas de forma remota y que permiten garantizar el funcionamiento correcto y seguro de sistemas e instalaciones ante distintos entornos y modos operación. Esto es, ante distintos niveles de carga (Q-load), ante accesos con distintos dispositivos y sistemas operativos (Q-Mobile), ante distintos niveles de seguridad (Q-Secure). Asimismo, servicios que permiten monitorizar 24x7 la disponibilidad y la calidad de servicio de sistemas y aplicaciones (Q-Monitor)
Formación y sensibilización en ciberseguridad . Antimalware de puesto con Bitdefender gratuito para el sector sanitario
Evaluación de la seguridad de las plataformas Cloud (desde PYMEs a multinacionales de cualquier sector), realizando para ello un levantamiento inicial del estado de la seguridad de dichas plataformas, con el fin de ayudar a prevenir ataques externos que puedan afectar a la disponibilidad, integridad y confidencialidad de dichos activos y de la información que estos contienen.
Revisión centrada en identificar todas aquellas vulnerabilidades y debilidades que puedan existir en las aplicaciones Cloud, con el fin de dar soluciones a los problemas identificados, como parches a instalar, posibles remediaciones, o actividades que mejorarán cualquier aspecto de la seguridad de los entornos auditados, y que deberían ser realizadas para alcanzar los niveles de seguridad recomendados.
Se propone la realización de un levantamiento de las aplicaciones que la organización tiene en la nube, con el fin de analizar el estado general de estas y poder proporcionar así una imagen clara sobre el entorno Cloud del cliente
Evaluación de la ciberseguridad de sistemas de conexión remota utilizados para el teletrabajo, la conexión con sedes y delegaciones y el acceso por parte de proveedores y clientes, basados en escritorio remoto, VPN y VDI
Las organizaciones deben invertir en la formación y concienciación de los empleados, buscando generar una cultura de ciberseguridad que sea capaz de transformar el comportamiento en sí, de manera que se interioricen los conceptos y se logre la adquisición de nuevas habilidades y hábitos seguros en el uso de la tecnología y de la información.
Las aplicaciones y servicios expuestos a Internet son uno de los activos más críticos de una organización, debido a su constante exposición ante posibles ataques externos por parte de grupos hacktivistas, cibercriminales y estados. De igual manera, y no menos importante, es la seguridad del interior del perímetro, donde un insider, como por ejemplo un empleado descontento, o donde un atacante que ha conseguido penetrar en el perímetro de la red, pueden poner en riesgo a toda la organización, alterando o destruyendo datos valiosos o exfiltrándolos al exterior. A través de los servicios de mitigación de ciberamenazas, Osane propone reducir la superficie de ataque de una organización, garantizando el mínimo privilegio, y creando un entorno hostil que impida el libre movimiento a cualquier actor malicioso que penetre en la red.
Análisis específico de las necesidades y, posibles riesgos, que pueden afectar a la integridad de los sistemas de información de una corporación, es decir, la planificación de todas aquellas actividades que deben de ser llevadas a cabo para mejorar y proteger la seguridad de los activos de la empresa, incluyendo los digitales, inmuebles, marca/reputacionales y personales.
A través del servicio de ciberseguridad industrial, se evalúa la seguridad de las redes y activos de los entornos industriales (SCADAs, HMIs, PLCs, válvulas, sondas y actuadores, entre otros), con el objetivo de alcanzar un nivel de protección adecuado para la operación de la empresa.
Identificación del estado actual en el que se encuentra la ciberseguridad de los sistemas de Backup, ayudando a detectar y a proponer mejoras en el sistema de copias de seguridad, buscando reducir el nivel de riesgo actual y ayudando, a su vez, a impulsar dentro de la organización a la creación de un entorno altamente hostil para cualquier potencial adversario.
Auditoría y configuración de seguridad en las conexiones a entornos OT industriales, conexiones cifradas seguras para entornos sensibles.
Instalación y configuración de equipos y software para un acceso seguro al entorno corporativo, según los estándares de seguridad.