El equipo de ciberseguridad de AconSeg tiene como objetivo puntual, brindar certeza al negocio sobre el adecuado tratamiento de las amenazas y vulnerabilidades de seguridad latentes en sus entornos tecnológicos.
En AconSeg entendemos que no todos los modelos de negocio son iguales, y sus particularidades deben ser acompañadas por un ambiente Ad-Hoc de TI. Es por esto que utilizamos las metodologías mayormente aceptadas globalmente, como NIST SP 800-115 y OWASP, las cuales garantizan planificación acertada, cobertura acorde y herramientas enriquecedoras que aportan seguridad a sus entornos y garantía de aceptación ante marcos normativos (ej. PCI-DSS, GDPR, etc).
Ciberseguridad
Nuestro equipo de especialistas se encuentra capacitado y experimentado para trabajar en una amplia variedad de ambientes, entre ellos:
Nuestro foco se encuentra en identificar y explotar toda vulnerabilidad que permita comprometer la Confidencialidad, Integridad y/o Disponibilidad de su información.
Nuestros Ethical Hackers se enfocarán en el intento de materialización de diversos riesgos, como ser:
Nuestros Informes. Herramientas que aportan
Nuestros informes no solo proveen información sobre sus vulnerabilidades, sino que entregan las suficientes herramientas de forma de permitirle reproducir los hallazgos y remediarlos.
Asimismo, procuramos asignar clasificaciones de riesgo representativas no solo al scoring de las vulnerabilidades identificadas y explotadas, sino al impacto que dicha explotación genera según la información o plataforma afectada.
En AconSeg no entregamos solo informes de resultados, entregamos valor a su proceso y entorno de TI. Entregamos conciencia y crecimiento a sus procesos.
La exposición a internet de los sitios web genera una necesidad continua de monitoreo preventivo sobre ellos, el cual se encuentra dado por una gran cantidad de herramientas (ej. WAF, Firewalls, IDS/IPS, etc), pero ninguna de estas permite identificar la totalidad de vulnerabilidades que un atacante podría explotar.
En AconSeg, consideramos a nuestros ejercicios de Ethical Hacking como una pieza fundamental de su monitoreo proactivo y preventivo, permitiendo identificar sus vulnerabilidades previo a que estas sean materializadas a través de amenazas externas.
Al alinearnos a metodologías globalmente aceptadas como NIST SP 800-115 y OWASP, velamos por la total cobertura de sus entornos en términos de vulnerabilidades, incluyendo no solo aspectos habituales de la seguridad en aplicativos web, sino aspectos normativos y regulatorios, como ser:
Resultados que brindan tranquilidad
Con la información necesaria para interpretar, ponderar, reproducir y remediar los hallazgos encontrados, nuestros informes se transforman en una herramienta de suma utilidad tanto a nivel técnico, como así ejecutivo.
El mundo tiende a la portabilidad, como así el acceso y consumo a los servicios. Las APPs representan, en la actualidad, una puerta de acceso al crecimiento de las organizaciones, como así también a nuevos riesgos de seguridad.
Nuestros ejercicios de Ethical Hacking Mobile utilizan las mejores prácticas de planeamiento, descubrimiento y explotación provistos por NIST SP 800-115, en conjunto con OWASP Mobile Top Ten, quien representa el marco mayormente aceptado en la industria en términos de vulnerabilidades Mobile.
Contamos con experiencia tanto en ámbitos Android como iOS, lo cual, en conjunto con la ejecución de EndPoints, librerías, código fuente, análisis estáticos y dinámicos, nos permiten dar cobertura completa de sus APPs en términos de vulnerabilidades de seguridad.
Resultados que enriquecen
Los informes resultantes de nuestros Ethical Hacking Mobile enriquecerán a su organización tanto técnica como ejecutivamente.
Entregamos información ejecutiva, clara y concisa, que permita a la alta dirección comprender el estado actual de cumplimiento de sus procesos. Y entendemos que informar no es suficiente para proyectar, por esto nuestros informes técnicos cuentan con información lo suficientemente detallada para que sus colaboradores técnicos puedan reproducir y abordar toda solución requerida.
Un análisis de vulnerabilidades puede ser simple de ejecutar, lo cual no significa que sea efectivo y eficiente.
En AconSeg, los especialistas en ciberseguridad programan y parametrizan cada escaneo asegurando que estos aborden de manera óptima su infraestructura tecnológica y entregando valor a su proceso.
Utilizamos herramientas globalmente aceptadas por la industria, garantizando un estado de actualización continuo de las bases de vulnerabilidades en uso.
La metodología y herramientas utilizadas nos permiten entregar informes que, no solo permitan abordar toda vulnerabilidad identificada en pos de remediación, sino contar con ejecuciones validas para el cumplimiento de diversos marcos regulatorios como PCI-DSS, GDPR, etc.
Cuando su organización requiere cumplimiento con el estándar PCI-DSS, existen diversos controles específicos que su organización no podrá dejar de considerar. Los escaneos de vulnerabilidad ASV son uno de ellos.
Desde AconSeg trabajamos con herramientas y proveedores certificados ASV, con el fin de brindar a su organización la gestión, ejecución, reporte y acompañamiento en remediaciones necesario para que cumpla su objetivo de certificación y/o alineamiento PCI-DSS.
Contamos con consultores con amplia experiencia en la normativa PCI-DSS y PA-DSS, quienes trabajan conjuntamente con los especialistas de ciberseguridad para entregar un servicio que supere sus expectativas.
Tanto los sitios Web (internos o externos) como así los servicios entregados a través de Webservices representan una de las mayores superficies de ataque de las organizaciones, ya que estos se encuentran destinados a ser consumidos, mayormente, de forma totalmente pública o bien a un público demasiado amplio.
En AconSeg brindamos servicios de escaneo de vulnerabilidades Web mediante herramientas globalmente aceptadas y validadas en la industria, los cuales garantizan cobertura de sus desarrollos web, independientemente del lenguaje utilizado.
Nuestras herramientas de evaluación de vulnerabilidades Web permitirán evaluar su aplicativo de forma automatizada, revisando todos y cada uno de los formularios que la componen y posibles vulnerabilidades que puedan afectar la integridad, disponibilidad y/o confidencialidad de la información que estos facilitan.
Asegure su entorno web, analizándolo con especialistas y herramientas. Asegure su entorno web con AconSeg.