ToBe Security    
HOME    

Security Consulting

Security policy

Network devices Layer 2-3

Information  privacy consulting

Security Training & Lectures

Cyber-Risk insurance planning

Security audit and architecture review

System hardening

Spam Mitigation

Security component development

Product security reviews

Network Architecture & Design

Operating System Security

  • Unix
  • LINUX
  • AIX
  • DIGITAL UNIX
  • HP-UX
  • SOLARIS
  • Novell 3-6.X
  • Windows NT,2000,2003

Incident Response

Storage Systems Security

Security Plans

Writing Security procedures

Bs7799 compliances

Business Continuity Plan

PC & Laptops Security

Encryption/Decryption consulting

Steganography (Using/Detection)


Servicios

 

Servicios de Consultoria

ToBe Security se especializa en brindar una variedad de servicios de consultoría que constituyen la solución total para las necesidades del cliente.
Esos servicios, construidos para encuadrar la seguridad de la información del cliente, le permiten protegerse de las amenazas existentes y prever futuras amenazas.
La siguiente lista describe la variedad de servicios que ToBe Security ofrece a sus clientes:

¿Qué Dicen Nuestros Clientes?

Gama de Infraestructura

  • Estudio del Riesgo de la Infraestructura y Prueba de Penetración.
  • Prueba de seguridad del Sistema Operativo.
  • Prueba de Seguridad de la Información de la Base de Datos.
  • Prueba de Seguridad de la Información de los Servidores Web.
  • Prueba de Arquitectura y Topología de la Red.
  • Soluciones PKI.
  • Soluciones inalámbricas.
  • Análisis de los logs.

Administración de la Seguridad de la Información

  • Escritura e implementación de una política de seguridad de la información.
  • Escritura e implementación de procedimientos y normas de seguridad de la información.
  • Implementación de normas como BS7799.
  • Consultoria y apoyo en implementación de normas como BS7799.
  • Análisis de riesgos.
  • Administración de riesgos.
  • Cursos profesionales de seguridad informática.

Gama de aplicaciones

  • Penetración hasta el nivel de la aplicación y estudio de riesgo.
  • Modelo de amenazas.
  • Soporte en el proceso de desarrollo.
  • Seguridad de la información durante el desarrollo e implementación de aplicaciones .NET.
  • Revisión del código

Servicios de Pruebas de Penetración

Las organizaciones están expuestas a riesgos cuando utilizan sistemas de comunicación y sistemas de cómputos para compartir información y comunicarse interna y externamente. Esos riesgos no son estáticos. Se transforman rápidamente, debido a un número de factores, a saber: el constante descubrimiento de debilidades y vulnerabilidades en el sistema, la adquisición de nuevos sistemas con sus vulnerabilidades inherentes, el incremento de la sofisticación de los atacantes y amenazas, el incremento de la velocidad de las amenazas (como, por ejemplo, los worms), y el incremento del número de recursos disponibles en Internet. Por todas estas razones, las organizaciones necesitan evaluar sus riesgos diariamente, o con una frecuencia que depende de la naturaleza del trabajo y del nivel de exposición, que va desde pruebas mensuales a evaluaciones trimestrales, o anuales en los casos más sencillos.


El objetivo es reproducir la manera en que un hacker se aproximaría a una penetración en la organización desde Internet o desde adentro, usando habilidades, métodos y tecnologías consideradas las mejores, así como aquellas usadas por los hackers.


El proyecto que brindamos es un reporte exhaustivo, delineando el nivel de riesgo, detallando los resultados, y damos recomendaciones para reducir el riesgo y lo presentamos tanto al nivel de gerencia ejecutiva como al equipo técnico.


La metodología de trabajo de ToBe Security en los cálculos de seguridad consiste en organizarlos en el encuadre de un modelo de administración de los riesgos en la seguridad.  Bajo este modelo y en vistas a establecer el “Riesgo” al cual una organización está expuesta, habrá un número de elementos que deben ser identificados, a saber: Vulnerabilidades, Amenazas, Recursos, Impacto y Costos. Con estos elementos, la determinación del riesgo puede ser realizada cuantitativamente y perfilada conjuntamente con los costos para reducir el riesgo, para proteger los recursos y determinar el impacto que significaría para la organización si esos recursos se vieran comprometidos.

ToBe Security ha agrupado sus cálculos de vulnerabilidad:

1. Cálculo de Seguridad Externa: Las vulnerabilidades son identificadas desde afuera de la organización.

2. Cálculo de Seguridad Interna: Las vulnerabilidades son identificadas desde dentro de la organización.

3. Cálculo de Seguridad Inalámbrica: La cual también puede ser parte del Cálculo de Seguridad Interna, y está dirigido a identificar vulnerabilidades de la infraestructura inalámbrica.

 4. Cálculo de Seguridad de la Web: para identificar vulnerabilidades en las aplicaciones web y en los servidores.