Un sistema de información se considera seguro cuando el mismo cumple con las siguientes cuatro características:
- Información integra.
- Información confiable.
- Información siempre disponible.
- No repudio de las acciones.
En ITSEC Consulting nos nos gusta reinventar la rueda y es por eso que basamos todos nuestros proyectos de Seguridad de la Información en las normas ISO/IEC 2700X.
La Seguridad no es un producto ni solución que se pueda adquirir en un solo paquete y asi cubrir todas nuestras necesidades; la Seguridad debe verse como un proceso de mejora continua. Es por esta razón que en ITSEC Consulting no nos atamos a marcas ni productos específicos, sino que estudiamos cada proyecto de Seguridad y en base a los resultados y experiencia se implementan los productos y tecnologías que mejor cubren cada una de las necesidades detectadas. Con este enfoque no quedamos atados a la tecnología, sino que en función de las necesidades del Cliente y del proyecto a acometer es que surge la tecnología a utilizar.
Los servicios ofrecidos por ITSEC Consulting son:
POLITICAS DE SEGURIDAD
La Política de Seguridad es la herramienta teórica mas importante en los proyectos de Seguridad de la Información ya que deja por escrito que es lo que hay que hacer. En ITSEC Consulting basamos las Políticas de Seguridad en la norma ISO/IEC 27002.
ANALISIS DE RIESGOS Y VULNERABILIDADES
El primer paso en un proyecto de Seguridad es detectar los riesgos, las amenzas y las vulnerabilidades de modo de tomar desiciones sobre cada riesgo y evaluar cuale es la solución que mejor se adapta en la relación costo vs beneficio.
CONSULTORIA
Nuestros servicios de consultoría se basan en la experiencia adquirida por nuestros técnicos y consta de lograr el mejor equilibrio entre el costo y beneficio de las diferentes soluciones y tecnologías existentes.
NORMATIVA LEGAL VIGENTE
ITSEC Consulting dispone de un acuerdo marco con Empresas internacionales que se dedican a analizar la normativa legal referente a Seguridad que aplica en cada país de modo de no incurrir en ilegalides.
DISEÑO INFRAESTRUCTURA REDES
Un pilar fundamental en la Seguridad de una Empresa, es el correcto diseño de la infreastructura de Red y sus diferentes componentes (zonas desmilitarizadas, redes inalámbricas, oficinas remotas, zona de servidores y estaciones de trabajo, etc.). Un mal diseño puede invalidar toda la infraestructura de Seguridad que montemos sobre esta red. En ITSEC Consulting analizamos cada Empresa para sugerirle el diseño de Red que mejor se adapte a su realidad.
REDES INALAMBRICAS
Si bien las redes inalámbricas son una gran solución por su comodidad y fácil instalación, es cierto, que si no se toman los recaudos necesarios podemos estar comprometiendo seriamente la Seguridad de la Empresa ya que un atacante podría llegar a conectarse desde fuera del edificio en forma inalámbrica.
CONTROL DE ACCESO
Hoy en día existe una gran variedad de controles de acceso a los sistemas, que van desde soluciones centralizadas, ditribuidas y unidades biométricas. En ITSEC Consulting le ayudamos a tomar una elección correcta de la mejor solución disponible.
AUTENTICACION DE DOS FACTORES
En ambientes donde se exigen altos standares de autenticación se hace imperioso implementar soluciones de autenticación de dos factores con Tokens One Time Password. En En ITSEC Consulting tenemos una basta experiencia en el desarrollo de este tipo de soluciones y contamos con una herramienta propia que facilita la interacción entre su aplicación y el Token.
ACCESOS REMOTOS
Los accesos remotos son un pilar fundamental en muchas Empresas, dado que le permiten a sus empleados conectarse remotamente a las aplicaciones de la Empresa y acceder a sus correos para tomar desiciones. Este tipo de acceso se conoce comunmente como Red Privada Virtual (VPN).
PROTECCION INFORMACION MOVIL
Los equipos móviles (laptops, PDA, pen drives, etc.) que usa el personal, suelen contener información sensible de que en caso de robo o extravío constituyen una amenaza para la Empresa. En ITSEC Consulting tenemos una gama de productos que encriptan la información en estos dispositivos y hacen que la información no sea legible en caso de robo o extravío.
PROGRAMACION SEGURA
La Seguridad de una Empresa no se limita exclusivamente a la infraestructura y aplicaciones de base, sino que los desarrollos internos, en caso de nos seguir ciertos estandares, pueden llegar a dejar un agüjero de Seguridad que luego sea explotado. En este sentido es fundamental instruir al personal de Diseño y Desarrollo en las buenas prácticas que deben de seguir. En ITSEC Consulting hemos desarrollado una Guía de Buenas Prácticas, así como talleres de concientización.
ANALISIS DE VULNERABILIDADES
Disponemos de un servicio en el cual ITSEC Consulting se pone en el lugar de un hacker e intenta penetrar la Seguridad de una Empresa de manera controlada y no disruptiva. Estos Análisis de Vulnerabilidades se realizan desde Internet y desde dentro de la Empresa. Se analizan vulnerabilidades del Software de Base (Sistemas Operativos, Bases de Datos, etc.) y del Software de Aplicación desarrollado a medida (aplicaciones propias de la Empresa).
DETECCION DE INTRUSOS
Los detectores de intrusos son dispositivos pasivos que se conectan a la red o a los servidores y analizan la actividad en busca de patrones de ataque, generando alertas en caso de ser necesario. Son un excelente complemento para cualquier estrategia de Seguridad que se desarrolle.
INSTALACION, CONFIGURACION, SOPORTE, ADMINISTRACION Y MANTENIMIENTO
De la mayoría de los proyectos de Seguridad surge la implementación de determinada tecnología o producto. ITSEC Consulting ofrece los servicios de Instalación y Configuración de cada uno de estos productos, así como los servicios de Soporte, Administración y Mantenimiento.
ANTIVIRUS
Hoy en día los Virus son una de las principales amenazas a la Seguridad de cualquier Empresa, independientemente de su tamaño. Las soluciones que implementamos en ITSEC Consulting apuntan directamente a la pasarela de Correo y de Navegación de la Empresa, así como a las PC y Servidores. Por lo general se proponen soluciones de proveedores mixtos de modo de minimizar las falencias de cada solución y maximizar la protección contra virus de la Empresa.
ANTISPAM
El correo SPAM hoy en día ocupa mas del 50 % de los correos recibidos en cualquier casilla de email. Con el correr de los años y experiencia en el rubro creemos haber encontrado una excelente solución Antispam.
ANTIPHISHING
El Phishing es un problema que ha cobrado mucha fuerza últimamente y que es muy dificil de detectar y prevenir. Por lo general estos sitios se almacenan en otros paises con lo cual gestionar la baja no es sencillo. En ITSEC Consulting hemos desarrollado técnicas para prevenir el Phishing y contamos con procedimientos para dar de baja dichos sitios fraudulentos.
RESPUESTA A INCIDENTES
En caso de que la Seguridad falle es fundamental tener diseñado un plan de Respuesta a Incidentes, para no tener que estar improvisando sobre la marcha y tomar las desiciones adecuadas, tanto para contrarrestar la amenaza, así como para preservar la evidencia. En ITSEC Consulting hemos desarrollado estrategias de Respuesta a Incidentes que perfectamente se puede adpatar a las necesidades de su Empresa.
CALIDAD DE SERVICIO Y METRICAS
Los Acuerdos de Calidad de Servicios son una herrmaienta para formalizar el compromiso de brindar servicios de calidad y que los mismos sean medidos de manera objetiva con métricas. Esto redunda en una satisfación mayor por parte de los usuarios del servicio.