Sistel BIS - Business Information Security

Adecuación

Securización de infraestructura, equipos, servidores, redes, dispositivos móviles,...

Securizamos la infraestructura de sistemas, equipos, servidores, electrónica de redes, dispositivos móviles, WiFi, etc. 

Implantamos firewalls perimetrales, UTM, IDS, IPS,  Secure Web Gateway, Secure Wifi,  Secure Email Gateway para protección tanto a ataques externos como para control de accesos indebidos a internet, filtrado de navegación, aplicaciones y contenidos, etc. Así como soluciones tanto endpoint como servidor antivirus, anti ransomware, etc. Todo gestionado desde una plataforma centralizada Sophos Central (Sophos Silver Partner).

Implementamos controles de acceso e identidad, políticas de acceso y seguridad

Hardening de las capas principales de infraestructura

Reforzar la infraestructura de TI es una tarea obligatoria para lograr una infraestructura resistente a los ataques y cumplir con los requisitos normativos. Los piratas informáticos atacan sistemas de información y sitios web de forma continua utilizando diversas técnicas de ataque cibernético que se llaman vectores de ataque.

La configuración predeterminada de la mayoría de los entornos operativos, servidores, aplicaciones y bases de datos no está diseñada con la seguridad como su foco principal. Los valores predeterminados se concentran más en la usabilidad y la funcionalidad. Esto implica que sin un Hardening en condiciones, estos activos de información estarán corriendo un alto nivel de riesgos de seguridad.

Hardening de servidores

El hardening de servidores, en su definición más simple, es el proceso de aumentar la protección del servidor utilizando medios viables y efectivos.  

Hardening de aplicaciones

El hardening de aplicaciones es el proceso de asegurar aplicaciones contra ataques locales y basados ​​en Internet. Puede implementarse eliminando las funciones o componentes que no necesita. Podemos restringir el acceso y asegurarnos de que la aplicación se mantenga actualizada con parches. Mantener la seguridad de las aplicaciones es muy importante porque necesitamos hacer que la aplicación sea accesible para los usuarios. La mayoría de las aplicaciones tienen problemas de desbordamientos de búfer en el campo de entrada de usuario legítimo, por lo que aplicar parches a la aplicación es solo una forma de protegerlo de un ataque. 

Hardening base de datos

Las bases de datos a menudo almacenan datos confidenciales. Datos incorrectos o pérdida de datos podrían afectar negativamente las operaciones comerciales. Las bases de datos se pueden usar como bases para atacar otros sistemas.  

Hardening de sistemas operativos

El hardening de sistemas operativos es el proceso que ayuda a reducir la superficie de ciberataque de los sistemas de información al deshabilitar funcionalidades que no son necesarias mientras se mantiene la funcionalidad mínima requerida.

Enfoque de defensa en profundidad

A medida que el hardening necesita desempeñarse a diferentes niveles, se alineará completamente con la estrategia de Plan Director de Seguridad adoptada por las organizaciones para llegar con información y arquitectura de seguridad de la información. Este enfoque de defensa en profundidad debe garantizar que la seguridad se garantice a nivel de host, nivel de aplicación, nivel de sistema operativo, nivel de usuario, nivel físico y todos los demás niveles intermedios. El proceso de hardening implementado en base al enfoque de Defensa en profundidad incluirá medidas de seguridad en cada una de estas capas.  

 

Hardening de sistemas web y CMS

Consiste en llevar a cabo el fortalecimiento de las medidas de seguridad de todo el entorno web, ya sean desarrollos a medida o CMD.

Fases:

  • Estudio Inicial de Superficie de exposición.
  • Reunión Kick Off para acordar el scope final.
  • Securización a niveles:

    • Securización de las BBDD de la web
    • Securización de las Tecnologías de Servidor
    • Securización de Tecnologías Web
    • Securización Externa WAF (Web Application Firewall)
  • Comprobación de Reputación de cuentas de correo (spam, Phishing, etc.).
  • Comprobación de reputación online de la dirección web por vulnerabilidad.
  • Tiempo de ejecución medio

Desarrollo web seguro

  • Es importante tener un desarrollo seguro y formal en el que se tengan en cuenta los controles que garanticen la seguridad de la información. 
  • Acceso al sistema validados, protocolos de cifrado de comunicaciones y almacenamiento de información de acuerdo a LOPD y GDPR.

Sistel te acompaña y te ayuda en tu crecimiento. Contacta con nosotros.

Solicita más información

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.