Ciberseguridad
ANÁLISIS Y CONSULTORÍA DE SEGURIDAD
Trabajamos siguiendo el modelo PDCA (Plan, Do, Check, Act) que nos permite aplicar una estrategia de mejora continua en las medidas de ciberseguridad de una compañía lo que nos lleva a reducir sus riesgos, optimizar sus recursos y garantizar un mejor control de sus activos.
Colaboramos con nuestros clientes en la elaboración y seguimiento de su Plan Director de Seguridad contribuyendo a la definición del alcance en cuanto a las áreas estratégicas que se ven afectadas, la selección de los activos y su inventariado, la identificación y clasificación de las posibles amenazas, el reconocimiento de sus vulnerabilidades y la situación de riesgos a los que se enfrentan de acuerdo con las medidas implantadas por el cliente.
Nuestros servicios incluyen la recomendación de las medidas necesarias para atenuar los riesgos identificados y el seguimiento y monitorización del cumplimiento del plan. Los servicios incluyen:
Definición de procedimientos organizativos
Diseñamos los modelos prácticos de operación relacionados con la gestión de la seguridad en los sistemas informáticos de acuerdo con los estándares de calidad del cliente. Nos preocupa que la organización disponga de los elementos suficientes para poder gestionar sus activos sin incurrir en riesgos innecesarios.
Diseño de arquitecturas de seguridad
Proporcionamos soluciones adaptadas a pequeños negocios que son perfectamente escalables a complejas infraestructuras con elementos de alta disponibilidad y distribución geográfica. No importa lo complicado que pueda parecer. Nos encargamos de diseñar, validar y dimensionar los elementos y soluciones tecnológicas adaptadas a las necesidades de cada cliente.
Consultoría y Asesoramiento Tecnológico
El conocimiento de las distintas tecnologías existentes dentro del mercado de la seguridad IT nos permite ofrecer un asesoramiento avanzado a nuestros clientes, de manera que puedan elegir la solución que mejor se adapte a sus necesidades. En N&S mantenemos una independencia respecto a los fabricantes y tecnologías con las que trabajamos, lo que nos permite ofrecer siempre una solución que cumpla con los requisitos establecidos.
IMPLANTACIÓN DE SOLUCIONES TECNOLÓGICAS
Nuestro equipo de profesionales dispone de una dilatada experiencia en el despliegue de soluciones para distintos riesgos o amenazas de ciberseguridad. Nos avalan las certificaciones técnicas en soluciones líderes del mercado y nuestras referencias de proyectos que han contribuido a mejorar la seguridad de nuestros clientes.
Nuestras soluciones afrontan lo que consideramos que son los cuatro ejes fundamentales de una organización:
Las personas a través de productos y módulos tecnológicos dirigidos a la concienciación y a la formación de los empleados en buenas prácticas incluyendo herramientas de simulación de ataques de phishing.
Los puestos de trabajo para su protección ante usos indebidos, fugas de información o ataques de ramsonware y gestión de terminales móviles.
Las redes y los sistemas a través de soluciones de control de perímetro (cortafuegos), sistemas de prevención de intrusiones (IPS/IDS), acceso remoto seguro (VPN IPSEC, VPN SSL) o control, monitorización y análisis del tráfico con Internet (filtado de URLS, control de app en los dispositivos).
Los datos y su protección mediante soluciones centralizadas de cifrado de información, acceso a sistemas de almacenamiento en la nube e implantación de sistemas en alta disponibilidad.
AUDITORÍA DE SEGURIDAD y TEST DE INTRUSIÓN
Toda organización requiere de una constante evaluación de los mecanismos de protección como medida preventiva ante posibles ataques. En N&S apostamos por hacer un análisis exhaustivo de los sistemas de información de nuestros clientes desde todos aquellos puntos de vista que puedan poner en riesgo a la organización.
Nuestra metodología de trabajo, siguiendo los estándares del mercado, persigue siempre obtener resultados rápidos en el tiempo que permitan mitigar los fallos y aumentar la seguridad de sistemas y aplicativos.
Analizamos las estructuras de las redes de comunicaciones, evaluamos la seguridad de servidores y servicios internos al cliente, valoramos los procedimientos y servicios relacionados con la disponibilidad y gestión de los datos (backup, monitorización, gestión remota…), revisamos la configuración y actualización de los sistemas de protección y comprobamos la adecuación de las medidas de control de accesos y protección de puestos de trabajo.
Como resultado de este esfuerzo trasladamos a nuestros clientes un análisis de seguridad que recoge los elementos susceptibles de ataque junto con las recomendaciones necesarias para atenuar riesgos.
Los servicios de auditoría de Seguridad de N&S incluyen:
Test de Intrusión
Siguiendo mecanismos para la identificación de la visibilidad de servicios desde internet y la evaluación de controles de acceso a recursos corporativos.
Hacking Ético
A través del muestreo metodológico de la estructura de los servicios públicos y la identificación de vulnerabilidades que permitan alcanzar privilegios no autorizados de los sistemas o bloquear el servicio (DDoS).
Propagación Interna
Para identificar inconsistencias en los controles de acceso o en la ejecución de servicios que otorguen privilegios de acceso a servicios o a información reservada.
Auditorías de Código fuente
Evaluando buenas prácticas en el desarrollo (DevOps) y teniendo en cuenta aspectos de autenticación, autorización, gestión de cookies, validación de datos de entrada, etc.
FORMACIÓN Y SENSIBILIZACION DE EMPLEADOS
Desde nuestro departamento de Formación ayudamos a nuestros clientes a obtener los conocimientos necesarios en materia de Seguridad IT.
Disponer de un personal formado y con conocimientos de seguridad IT es sin duda alguna una garantía para su negocio.
Conocer los problemas ayuda a enfrentarse a ellos desde otro punto de vista y cuando hablamos de Seguridad IT resulta imprescindible que el personal esté concienciado y formado. Las mejores medidas y sistemas de seguridad pueden resultar inútiles si nuestro personal no es consciente de los problemas y cómo evitarlos. En esta línea, proporcionamos servicios de simulación de ataques para verificar la reacción de los empleados ante potenciales amenazas como por ejemplo el phishing.
Disponemos de un amplio catálogo de cursos de formación presencial y online que cubren distintas necesidades, desde la introducción a la seguridad, riesgos, y amenazas hasta la administración avanzada de dispositivos y sistemas complejos.
Consúltenos sus necesidades y nosotros nos encargaremos de proporcionarle una formación totalmente a su medida.
OUTSOURCING & HEADHUNTING
En N&S sabemos que los recursos cualificados en ciberseguridad son un bien escaso. Por eso nos preocupamos por impulsar y desarrollar la captación de talento de acuerdo con las necesidades de nuestros clientes.
Nos enfocamos en formar y seleccionar el personal de acuerdo con las necesidades percibidas por los clientes complementando los perfiles de acuerdo con la cualificación exigida:
Bajo un modelo de Outsourcing, N&S proporciona servicios profesionales dirigidos a liderar proyectos o para ser integrados en grupos de trabajo de nuestros clientes formando parte de los equipos de ciberseguridad constituidos exprofeso.
Conscientes de que a veces la selección de profesionales con competencias adecuadas resulta una tarea compleja para los departamentos de RRHH, en N&S disponemos de profesionales con capacidad para hacer una evaluación completa del perfil profesional y de conocimientos tecnológicos que se ajuste a los requisitos del cliente. Para ello mantenemos una red de contactos profesionales que nos permite identificar en cada momento, la disponibilidad de expertos a través de un servicio especializado de Headhunting que pone a disposición de nuestros clientes los profesionales mejor cualificados.
SOPORTE, MONITORIZACIÓN Y MANTENIMIENTO
Nos encargamos de dar soporte y monitorizar las soluciones que implantamos en nuestros clientes, asegurando su correcto funcionamiento, proporcionando soporte avanzado en aquellos casos en los que sea necesario. Disponemos de distintos modelos de soporte, adaptados a distintas necesidades (preventivo, correctivo y evolutivo), lo que nos permite ofrecer una solución a medida.
Asumimos los sistemas y servicios de nuestros clientes como si fuesen los nuestros, actuando en todo momento como ingeniera en la operación de la ciberseguridad.
PROCEDIMIENTOS Y CUMPLIMIENTO NORMATIVO
Proporcionamos recomendaciones y apoyo a la adaptación regulatoria de protección de datos (RGPD) a través de un estudio pormenorizado del cumplimiento normativo relativo al almacenamiento de datos personales, su tratamiento y las medidas organizativas y técnicas desplegadas para su monitorización y protección desde el punto de vista tecnológico.
Nos encargamos de asesorar y proponer soluciones tecnológicas específicas para que el negocio de nuestros clientes cumpla en todo momento con la legislación vigente. Desde soluciones de cifrado de datos y comunicaciones para gestionar la privacidad y la integridad de la información hasta mecanismos monitorizados de autorización y autenticación que sirvan a la organización para mantener un registro interno que pueda ser presentado en caso de ser requerido por la autoridad competente.
CIBERSEGURIDAD PARA PYMES
Tradicionalmente los servicios de ciberseguridad han estado dirigidos en su gran mayoría a grandes corporaciones y organismos públicos preocupados por sus datos, su imagen y sus sistemas. Empresas consultoras y fabricantes de productos de seguridad suelen dirigir su mirada hacia ellos dejando a las PYMES, que representan una inmensa mayoría de la capacidad productiva de un país, como las grandes olvidadas.
Existe la falsa creencia con respecto a las PYMES de que no son un objetivo para los hackers, cuando la realidad resulta ser justamente la contraria. El problema es que la gran mayoría ni tan siquiera son conscientes del riesgo y no disponen de medios para detectarlo.
Las consecuencias pueden ser devastadoras. Hablamos claramente de continuidad de negocio y de proporcionar medidas eficaces y económicas, viables para este tipo de empresas.
En N&S somos sensibles a esta problemática y tenemos definidas soluciones sencillas, escalables y gestionadas que proporcionan medidas de ciberseguridad adaptadas a las necesidades de las PYMES. El coste de proteger adecuadamente sus sistemas, sus datos y su negocio resulta así cómodamente asumible.
