Ofrecemos una amplia gama de servicios orientados a mejorar la seguridad de la información en su empresa.

Ethical Hacking

Prueba de intrusión en cual se analiza si la red o servidores son vulnerables a ataques de Hackers. En este estudio se intenta de penetrar la red y obtener control sobre los equipos o servidores. Este estudio de hace de forma interna o externa. Como resultado de este estudio se le entrega al cliente un reporte con las amenazas encontradas y acción para mitigar las mismas.

Ethical Hacking Wireless

Un intento de penetrar la red inalámbrica del cliente. En este estudio se analizara la configuración de los equipos inalámbricos, la fortaleza de los algoritmos de encriptación usados y la eficiencia del equipo de TI en detectar dichos ataques a su red inalámbrica y sus Access Points.

Client Side attacks

En este estudio enviaremos código malicioso a los usuarios finales a través de correos electrónicos o enviaremos links que apuntan a sitio web con código malicioso cual nosotros armamos. El objetivo de este estudio es ver si se puede penetrar y Hacker las estaciones de los usuarios aprovechando la configuración insegura de las estaciones de trabajo de los usuarios y la falta de conocimientos de los usuarios en abrir cualquier mail. El objetivo final de este estudio es ver si podemos tomar control de la red primero tomando control de una estación de trabajo a través de envío de código malicioso al usuario final.

Ataque Ingeniería Social

Revisaremos si es posible ingresar físicamente a las oficinas del cliente sin autorización realizando diferentes manipulaciones y engaños a los guardias y/o a todo personal de la empresa, por ejemplo indicando que nosotros llegamos para entregar un paquete, somos parte del equipo de limpieza etc. En este estudio también se realizaran llamadas telefónicas a los empleados y manipulando los para obtener información confidencial sobre la empresa tal como secretos comerciales, contraseñas de los usuarios etc. El objetivo de este estudio es demostrar al cliente que es posible, través de un ataque de ingeniería social obtener ingreso a la red del cliente o a sus edificios.

Plan de concientización para los usuarios finales

Será una capacitación para los usuarios en temas de seguridad informática y como cuidar la información de la empresa. En este capacitación se le demostrara a los usuarios los peligros a su información, como por ejemplo el riesgo de abrir cualquier mail y sus adjuntos, riesgos de ataques de ingeniería social a su red, seguridad de la estación de trabajo, navegación segura en el internet, seguridad en redes sociales etc. Este plan de concientización se realizara a través de charlas, banners, posters, exámenes y videos. Cabe mencionar que 70% de los riesgos a la infraestructura informática llegan de los mismos usuarios finales cual no tienen ninguna capacitación contra amenazas Cibernéticas.

Security Assessment

Una consultoría en cual se analiza la configuración de su red y los controles de seguridad informática implementados. En el estudio se analizara lo siguiente:

  1. Topología de la Red
  2. Configuración de los Routers.
  3. Configuración de los Firewalls
  4. Configuración de los servidores
  5. Configuración de la DMZ
  6. Configuración de los IPS (Intrution Prevention System) sus falsos positivos y negativos
  7. Configuración de Switches capa 2-3
  8. Implantación de proseguimientos de Hardening de diferentes equipos
  9. Segmentación de la red
  10. Análisis de Logs
  11. Implementación de WAF y SIEM
  12. Configuración recomendable para los PC’s
  13. Detección de Sniffers instalados en la red
  14. Revisión de Políticas de respuesta a incidentes

Como parte del estudio se ejecutara un escaneo de vulnerabilidades con 2 herramientas diferentes para eliminar falsos positivos. Se generara un reporte de mitigación de vulnerabilidades encontradas con diferentes plazos para la mitigación de las mismas y método de mitigación.

Revisión de código fuente (Code Review)

Con el objetivo de no exponer nuevas vulnerabilidades a nivel del código fuente desarrollado por sus propios programadores, ofrecemos un servicio de revisión de código fuente en cual el cliente nos envía su código fuente desarrollado por sus programados, nuestros expertos analizan el código en buscada de errores de configuración cual podrán exponer la aplicación a ataques. Nuestros expertos generaran un reporte de correcciones a realizar a nivel de código. Este servicio se realizara para código de Aplicaciones, aplicaciones web y aplicación Mobile.

Seguridad en Equipos Móviles y Smart Phones

Servicio de consultoría con el objetivo de evaluar los riesgos informáticos relacionados con equipos móviles usados por el cliente y forma de mitigar estos riesgos. En este estudio evaluaremos los equipos usados por el cliente, y la información cooperativa cual resiste en los equipos y controles para proteger esta información, en esta consultoría evaluaremos también el cifrado de a Data y la vos, para proteger la integridad y la privacidad de los usuarios el relación a equipos móviles.

Preparación para cumplimiento con Certificaciones internacionales

ToBe Security le ofrece la posibilidad de poder determinar dónde se encuentra y qué necesita su Empresa para estar preparado para una certificación ISO 27000/PCI-DSS/HIPPA/SOX. Y si su necesidad no contempla certificar, pero quiere contar con una idea clara del camino a recorrer para mejorar su Gestión de Seguridad de la Información con un presupuesto reducido, le garantizamos que nuestra empresa se transformará en su mejor aliado en el difícil camino del manejo adecuado de su información crítica.

Ethical Hacking Cajeros automáticos (ATM)

Ofrecemos servicio de Ethical Hacking para Cajeros automáticos para verificar la seguridad de los mismos realizando una prueba en la cual intentamos de modificar el uso común del cajero y modificar su funcionamiento para adecuarse a otras necesidades o funcionabilidad. Tenemos experiencia de años realizando este estudio para el entorno de la banca. El resultado de este estudio sería un reposte con las vulnerabilidades encontradas y método para mitigar las mismas.