SERVICIOS DE
CIBERSEGURIDAD

SEGURIDAD DE APLICACIONES

Enfocados en la industria de Desarrollo de Aplicaciones y siendo testigos de los millones de riesgos de seguridad a los que podemos llegar a estar expuestos si no se sigue un correcto ciclo de vida de desarrollo seguro de aplicaciones, hemos creado una metodología de técnicas automatizadas, que permitan realizar un análisis muy completo de la seguridad de sus aplicaciones, lo que nos permite identificar algunas malas prácticas, vulnerabilidades y fallos de configuración, acorde al ciclo de vida de desarrollo.

De acuerdo a las necesidades propias de cada una de las organizaciones, podemos brindar el acompañamiento y el Análisis Estático de Código Fuente (SAST), Análisis Dinámico (DAST) y Autoprotección de aplicaciones en tiempo de ejecución (RASP) de cada una de sus aplicaciones.

Seguridad de los datos

Buscamos Proteger los datos e información residente en toda la plataforma tecnológica de la organización, garantizando el acceso y la correcta utilización autorizad de la misma.

Monitoreo y Auditoria de la Actividad de Bases de Datos

Análisis del comportamiento de acceso a los repositorios de datos, permitiendo establecer anomalías sobre el uso de la información, además de la automatización del cumplimiento de auditoria.

Control de Acceso a Bases de Datos

Control sobre el acceso a los datos sensibles de su organización, permitiendo el bloqueo de conexiones anormales a las bases de datos.

Cifrado de Datos

Cifrado de los repositorios de datos para evitar su visualización por parte de personas no autorizadas, inclusive en caso de acceso a la fuente.

Prevención de Fuga de Información (DLP)

Análisis del comportamiento de los usuarios para prevenir el acceso no autorizado o la fuga de información.

Enmascaramiento de Información Sensible

Enmascaramiento de la información productiva con la posibilidad de generar subconjuntos de datos que conservan la misma estructura y pueden ser usados para propósitos de pruebas sin comprometer la información sensible del negocio.

Monitoreo de la Actividad Sobre Archivos y Configuraciones

Monitoreo de los cambios sobre los dispositivos, infraestructura tecnológica o archivos críticos.

SEGURIDAD EN LAS COMUNICACIONES

Nos enfocamos en proteger la infraestructura crítica para garantizar la integridad en los canales de comunicación.

Diseño de Arquitectura de Red Segura

Diseño de un esquema adecuado de red que permita mitigar riesgos asociados a la exposición de activos tecnológicos.”

Seguridad Perimetral

Análisis del tráfico de red y establecimiento de controles, para la revisión de los accesos a nivel de comunicaciones.

Pen Testing a Dispositivos de Red

Pruebas de seguridad para dispositivos específicos de red o comunicaciones y plan de aseguramientos de los mismos.

Protección de Ataques de Denegación de Servicios

Control de tráfico sospechoso que pueda ocasionar incidentes asociados a la disponibilidad de la infraestructura tecnológica.

SEGURIDAD EN SERVIDORES Y HOST

Protegemos la infraestructura crítica para el procesamiento de información y de usuarios finales.

Seguridad en Dispositivos Finales

Protección de plataformas de misión crítica, mediante el análisis de su estado actual (Pen testing) y plan de aseguramiento.

Aseguramiento de Ambientes Virtuales

Diseño e implementación de controles para el aseguramiento de plataformas virtuales, mitigando los riesgos asociados al hardware compartido que se presentan en este modelo.

Aseguramiento de Plataformas

Hardening de servidores de acuerdo a las mejores prácticas de la industria para todas las plataformas disponibles.

Análisis de Vulnerabilidades Especializado de Bases de Datos

Identificación de vulnerabilidades a nivel de base de datos asociadas a configuraciones, privilegios, autenticación y versión.

Gestión de Configuraciones

Gestión de las configuraciones de cada dispositivo presente en la infraestructura tecnológica de su organización, permitiendo tener visibilidad de cada cambio que se efectúe y su impacto.

SEGURIDAD MOBILE Y CLOUD

Desarrollamos la estrategia para la gestión de dispositivos móviles y la adopción de cloud computing de forma segura..

Generación y Mantenimiento Automático de Inventario de Dispositivos Móviles

Gestión centralizada del inventario de todos los dispositivos móviles de su organización, brindando visibilidad sobre el estado actual de cada uno respecto a las políticas de la organización.

Gestión de contenidos, Bloqueo y Reseteo Remoto de Dispositivos

Gestión de los contenidos de acuerdo a políticas, permitiendo limitar el acceso a ciertas funcionalidades del dispositivo o en caso de perdida forzar el bloqueo o borrado completo para evitar fugas de información.

Despliegue de Aplicaciones de Forma Centralizada

Instalación centralizada de aplicaciones de acuerdo a las políticas de su organización, garantizando que solo se tenga el software permitido por la entidad.

Aseguramiento de Cloud Computing

Diseño de soluciones para el aseguramiento de sistemas residentes en cloud.

Calle 100 # 8A - 55 Torre C Oficina 604
Bogotá - Colombia

+57 (1) 805 11 22
+57 (1) 621 75 55

commercial.sales@rycbc.com

R&C BUSINESS CONSULTING LTDA