Soluciones de Seguridad de la Información

ESTRATEGIA SEGURA LTDA. Como proveedor de servicios profesionales altamente especializados, aporta soluciones de seguridad a quienes por su actividad son usuarios intensivos de sistemas y por lo tanto tiene que administrar responsable y eficientemente los riesgos asociados.               

Objetivos:

La seguridad, entendiendo por tal función que garantiza la disponibilidad, continuidad y confiabilidad de los sistemas, ha adquirido una importancia tal, que incluso trasciende los aspectos estrictamente técnicos, para ser uno de los temas que requieren la atención de la alta dirección.

Dentro de este concepto, ESTRATEGIA SEGURA LTDA. Como proveedor de servicios profesionales altamente especializados, aporta soluciones de seguridad a quienes por su actividad son usuarios intensivos de sistemas y por lo tanto tiene que administrar responsable y eficientemente los riesgos asociados.

Servicios

Las soluciones de seguridad que desarrollamos se orientan a proveer o complementar los recursos propios de cada empresa o institución, aportando servicios profesionales altamente especializados y constantemente actualizados, para mantener disponibles, seguras y confiables las instalaciones informáticas, esta forma es la mas eficiente para prevenir las mas diversas formas de fraude informático: robo de información, destrucción o modificación de datos, ataques de denegación el servicio, intrusiones en la red o en servidores críticos, modificación de paginas Web, acoso vía correo electrónico, publicación de información privada, entre otros. 

Soluciones De Seguridad

Las soluciones de seguridad informática que ofrece ESTRATEGIA SEGURA LTDA. Son un conjunto confiable y eficiente de instrumentos de alta tecnología para mantener activa la seguridad de los Sistemas.

Nuestras metodologías contemplan un intenso trabajo en paralelo con los expertos de cada Empresa y/o Institución, dando un completo soporte y asistencia que generalmente se prolonga hasta que las Soluciones están instaladas y operando normalmente, o sea hasta que los sistemas están seguros.

También creemos que es destacable la metodología que se aplica, en el sentido de tender a "asociarnos" en la búsqueda del objetivo genérico de mantener los sistemas seguros, ya que nuestra actividad no se limita como sucede normalmente a escribir informes que sólo destacan errores o falencias. Nuestro foco está en aportar Soluciones.

Pruebas de Penetración y Medición del riesgo (Ethical Hacking)

Es un conjunto de metodologías y técnicas destinadas a realizar una evaluación y corrección  exhaustiva de los riesgos de seguridad de los sistemas informáticos. Consiste en un modelo que reproduce intentos de acceso, a cualquier entorno informático, de un intruso potencial desde los diferentes puntos de entrada que puedan existir tanto internos como remotos. Estas pruebas emula las técnicas que utilizan los atacantes en un intento de intrusión o denegación de las redes de comunicaciones, sistemas operativos y aplicaciones como resultado, la organización podrá implementar medidas de protección que elevarán los niveles efectos de seguridad informática. Es importante tener en cuenta  que este procedimiento es realizado en total ausencia de privilegios o derechos administrativos sobre los sistemas objeto del test. Se sigue esta metodología con el fin de recrear un intento de ataque real.

Auditorias De Seguridad Informática

El objeto de las Auditorias de seguridad consiste en identificar la totalidad de los problemas de seguridad que un determinado sistema, red o aplicación pudiera poseer. Se diferencia de las Pruebas de Penetración  en que la auditoria se realiza teniendo acceso directo (y con privilegios de administrador) a los sistemas, para determinar que vulnerabilidades, errores de programación, errores de configuración, programas peligroso y otros problemas relacionados, ostenta el sistema en cuestión. Estos trabajos se realizan siguiendo metodologías y técnicas constantemente actualizadas.

E-Commerce Seguro

ESTRATEGIA SEGURA LTDA. Provee soporte profesional para el diseño, instalación, configuración y mantenimiento de los componentes de seguridad necesarios para operar un Sistema de Comercio Electrónico.

Diseño De Sistemas En Un Entorno Seguro

En el desarrollo de los sistemas informáticos es muy importante la fase de  diseño de los mismos. Si al iniciar un proyecto se prevé el diseño del sistema en un entorno seguro, se acotan los problemas de seguridad informática a su mínima expresión. Logrando de esta forman elevado nivel de seguridad final y un ahorro en futuros costos de restauración.

Instalación Segura

ESTRATEGIA SEGURA LTDA. Ofrece servicios de instalación y configuración con altos niveles de seguridad de Sistemas críticos, tales como:

  • Infraestructura de servidores controladores de dominio
  • Servidores de bases de datos MS SQL Server
  • Servidores Web, ftp, smtp
  • Sistemas de correo electrónico
  • Sistemas de acceso a Internet
  • Sistemas de creación y administración de reportes usando MS SQL Server Reporting services.
  • Servidores de Radius.
  • Servidores RAS.
  • Redes inalámbricas seguras.
  • Servicios de Windows Share point Services.
  • Servicios de Office Live communication Server.
  • Servicios de mensajería instantánea.
  • Sistemas de administración de "patches" o actualizaciones criticas de seguridad.

Políticas Y Procedimientos De Seguridad Informática

Desarrollo, optimización e implementación de políticas y procedimientos de seguridad informática específicos. Como ejemplo: Políticas y Procedimientos para la detección y rastreo de intrusiones, Seguridad en Internet, Control de virus, Guías de Configuración de servidores, entre otros.

Consultaría En El Diseño E Implementación De Un Sistema De Gestión De La Seguridad De La Información De Acuerdo A La Norma Ntc/Iec 17799.

Servicios especializados en diseño, desarrollo e implementación de un modelo de sistema de Gestión de la Seguridad de la Información corporativa , fundamentado en los requisitos establecidos en la Norma Técnica Colombiana NTC-ISO 17799  versión 2004.

Desarrollar un trabajo en equipo con las diferentes áreas de la empresa, a través del cual se ajusten los requisitos del modelo de gestión  de la Seguridad de la Información Corporativa

Desarrollar las actividades  necesarias para la implantación del Sistema de Gestión  de la Seguridad de la Información.

Asesoriaa en el desarrollo, formulación, implementación y divulgación de la documentación del Modelo del Sistema de Gestión de la Seguridad, la cual comprende entre otros.

  • Documentación de procesos de seguridad.
  • Políticas, normas y procesos de seguridad.
  • Documentación de planes de backup y restore.
  • Plan de disaster recovery a los servidores.

Diseño e implementación de planes de disaster recovery

El objetivo de este servicio es  identificar los requerimientos básicos y necesarios que permitan restablecer un servicio o un servidor crítico dentro de la companía. Esta actividad permitirá analizar el sistema actual, sus componentes, la manera como se interrelacionan y los procedimientos actuales. Una vez realizado el análisis se procederá a establecer el alcance de las estrategias de recuperación del sistema.

  • Elaboración de un plan de acción para la restauración del servidor de correo.
  • Elaboración de un plan de acción integral para la recuperación del servidor de ISA Server.
  • Elaboración de un plan de acción para la recuperación de servidores de bases de datos.
  • Elaboración de los planes de Backup y restore de los servidores de archivos.

Aseguramiento de servidores

Diagnóstico y Planeación General.- En esta etapa se realizan diversas pruebas a los servidores, incluyendo el diagnóstico de vulnerabilidades (a través de diversos tipos de scanner de seguridad). Con base en ello, se establece el nivel de seguridad requerido y se hace la planeación detallada de las actividades necesarias para el mejoramiento de la seguridad de los servidores.

Aseguramiento de la Plataforma (Hardening).- Una vez detectadas las vulnerabilidades, procedemos a reconfigurar los distintos servidores Microsoft, incluyendo los servicios principales (Web, correo electrónico, bases de datos, entre otros.) para tener configuraciones seguras y controladas. A este proceso se le conoce en inglés como hardening. En esta etapa puede ser necesario el incorporar herramientas adicionales para proteger el perímetro o la red interna (firewalls, detectores de intrusos, entre otros.).

Diseño e implementación de soluciones tecnológicas que soporten los procesos de seguridad de la información corporativa.

ESTRATEGIA SEGURA LTDA. Ofrece servicios de instalación y configuración con altos niveles de seguridad de Sistemas críticos, tales como:

  • Soluciones antivirus corporativos.
  • Soluciones de filtrado de contenidos
  • Soluciones antispam
  • Soluciones Proxy/ Firewall
  • Soluciones de detección y prevención de intrusiones IDS /IPS.
  • Soluciones de Filtrado de Urls.
  • Soluciones de respaldo
  • Soluciones de encripción
  • Certificados y firmas digitales.
  • Sistemas de autenticación "fuerte".
  • Redes privadas virtuales -VPn´s
  • Sistemas de alta disponibilidad
  • Sistemas Cluster de Correo electrónico
  • Sistemas cluster de bases de datos.
  • Sistemas de gestión y monitoreo de redes.
  • Sistemas de análisis de vulnerabilidades.
  • Implementación de redes inalámbricas seguras
  • Sistemas de autenticación
  • Soluciones de Single sign on.
  • Soluciones de inventario de hardware y software.
  • Soluciones de acceso remoto a aplicaciones.

Mejora continua de la seguridad

Uno de los principales problemas que afrontan hoy en día las companías que son concientes en cuanto a la importancia de la seguridad de la información, es el mantenimiento del esfuerzo en el tiempo. En muchas ocasiones, tras el desarrollo de costosos y complejos proyectos y planes de seguridad, se descontinúa su revisión y mantenimiento en el tiempo.

Sin embargo, la seguridad no es algo estático, es un estado relativo que varía con el tiempo, por lo que es fundamental el trabajo de mantenimiento y mejora continua de la seguridad. De no hacerlo así, en poco tiempo la inversión realizada en materia de seguridad se convertiría en un cúmulo de documentación y trabajo obsoleto.

ESTRATEGIA SEGURA LTDA, siempre en la idea de proporcionar a su companía el mejor de los servicios, le ofrece la posibilidad de contratar el servicio de Seguridad Integral o Mejora Continua de la Seguridad que abarque anualmente una serie de proyectos de revisión, actualización y mejora continua de la seguridad de la información que colmen las necesidades de la compañía minimizando sus riesgos. Nosotros nos encargamos de su seguridad para que usted sólo se tenga que preocupar de su negocio.

Este servicio, le asegura una inversión controlada y conocida en materia de seguridad, permitiéndole controlar sus presupuestos, asegurando que no se relajan las medidas de seguridad para mantener en el tiempo el nivel de riesgo aceptable para su negocio, revisando que se cumple el marco legal vigente, aumentando la confianza de sus clientes, disponiendo de un ambiente de control y calidad mayor y mejorando la rentabilidad de las inversiones en seguridad. Al convertirse en cliente de este servicio, además, se convertirá en cliente prioritario para nuestra companía y será tratado como tal ante cualquier consulta, incidente o nuevo proyecto a abordar.