servicios

diagnostico

DIAGNÓSTICO Y CUMPLIMIENTO DE LA INFORMACIÓN

En esta categoría se encuentran los servicios orientados a medir el nivel de vulnerabilidad de una organización en materia de seguridad de la información, con el fin de identificar los riesgos que enfrenta, atender incidentes y definir las acciones de prevención, todo con base en los estándares y/o mejores prácticas de seguridad de la información.

Está conformada por tres servicios que se ejecutan como proyectos asignando a consultores especializados.

icon1

Diagnóstico y evaluación de infraestructura y aplicaciones

Servicio enfocado a la evaluación de infraestructura de hardware y aplicaciones y código fuente.

Está conformado por los siguientes sub-servicios:

  • Pruebas de penetración
  • Análisis de vulnerabilidades
  • Revisión de aplicaciones
  • Revisión de código fuente.

icon2

Cumplimiento de seguridad de la información

Es un servicio enfocado a orientar a las empresas para que puedan cumplir con estándares/mejores prácticas tanto nacionales como internacionales, en materia de Seguridad de la Información. Como por ejemplo:

  • LFPDPPP
  • PCI-DSS
  • MAAGTICSI
  • ISO 27001
  • SOx, entre otras.

A través de un análisis de su situación actual, implementando políticas, procesos y procedimientos y administrando sus riesgos.

icon3

Consultoría especializada

Cualquier requerimiento de seguridad de parte de los clientes se puede atender de manera personalizada por medio de los consultores especializados con los que cuenta sm4rt, algunos ejemplos de este tipo de servicios son:

  • Ingeniería Social. Se interactúa con usuarios por vía electrónica o cara a cara buscando convencerlos de revelar información sensible a cerca de la compañía y sus sistemas.
  • Diseño de arquitecturas. SM4RT puede colaborar en el diseño de la arquitectura tecnológica para que ésta tenga un enfoque en seguridad de la información.
  • Mitigación de vulnerabilidades en Configuraciones. Los consultores de SM4RT pueden realizar la configuración de servidores para mitigar las vulnerabilidades encontradas en pruebas de penetración, análisis de vulnerabilidades y otros servicios.

sm4rt_3

PROTECCIÓN PERIMETRAL

Incluye aquellos servicios que protegen los sistemas informáticos de las organizaciones desde Internet. Tienen como objetivo establecer un blindaje que resguarda los elementos sensibles de diversas amenazas.

Esta categoría la conforman 4 servicios que son proporcionados en modalidad de servicio administrado y se ejecutan a través del SOC de Sm4rt.

icon8

Administración de firewall y prevención de intrusos

Este servicio proporciona a los clientes un sistema de defensa para  proteger a su red informática contra ataques provenientes del exterior.

Este servicio está integrado por dos Sub-servicios: Firewall e IPS

La integración de los sub-servicios permite a las empresas contar con una solución de seguridad perimetral integral, que garantice la detección y bloqueo de acceso a intrusos en su red de manera simple, escalable y adecuada a las necesidades de la empresa.

icon11

Protección en la nube para aplicaciones Web

El objetivo del servicio es monitorear las aplicaciones web y bloquear aquellas actividades sospechosas para la prevención de incidentes de seguridad.

Este servicio permite:

  • Garantizar la seguridad de aplicaciones web en tiempo real con políticas basadas en firmas y bloqueos.
  • Proteger los portales y aplicaciones web contra ataques comunes (SQL, XSS, badrobot, etc.) para salvaguardar la integridad e información sensitiva o crítica de la aplicación.
  • Controlar las amenazas y/ o actividades sospechosas que ponga en riesgo el servicio.
  • Admitir certificados de clientes y servidores, con cifrado y descifrado de servicios web, y verificación de firmas digitales.
  • Tener un cumplimiento con mejores prácticas a de seguridad, sin ninguna instalación de hardware o software adicional a la solución tecnológica a proteger.

icon10

Protección de correo electrónico

El correo electrónico corporativo es, tal vez, la aplicación interna más crítica de una empresa. Este servicio permite detectar y bloquear los correos no deseados o potencialmente peligrosos, al mismo tiempo que impide su propagación, identificando posibles sitios y remitentes  maliciosos basados en listas negras y  su reputación así como extensiones o lista de palabras, con la finalidad de proteger la información de las organizaciones.

icon9

Protección contra ataques de negación de servicio

Este servicio permite proteger a las empresas las 24 horas del día contra ataques de tipo DDoS, controlando el tráfico del número de peticiones que son enviadas a los servidores de las organizaciones, impidiendo con esto la saturación de los mismos y evitando la degradación y/o pérdida del servicio por la saturación de ancho de banda.

usuario

PROTECCIÓN A USUARIOS

Categoría enfocada a la detección y prevención de posibles fugas de información, imputables a los usuarios finales.

Esta categoría se encuentra conformada por 4 servicios que son proporcionados en modalidad de servicio administrado y se ejecutan a través del SOC de Sm4rt.

icon4

Protección contra malware

Este servicio administrado busca proteger a todos los usuarios a través de tecnologías antivirus y antimalware evitando filtraciones de datos e interrupciones en la productividad empresarial, detectando y bloqueando virus, rootkits y programas de malware avanzado en tiempo real, brindando a nuestros clientes un sistema integral de defensa.

icon6

Filtrado de contenido web

Este servicio permite controlar el acceso a páginas web y/o contenidos considerados peligrosos, lo que ayuda a mejorar la productividad de los colaboradores y evitar el acceso de los usuarios a sitios con malware, código maliciosos o restringido por las organizaciones de acuerdo a sus políticas o lineamientos de seguridad.

icon5

Protección de dispositivos móviles

Este servicio permite asegurar, monitorear y administrar dispositivos móviles sin importar el operador de telefonía o proveedor de servicios de los mismos, obteniendo la gestión de la información que se manipula en ellos, evitando fugas de datos.

icon7

Prevención de fuga de información

Es un servicio SM4RT que garantizar el cumplimiento de las normativas al proteger datos confidenciales. Este servicio está compuesto por dos etapas:
1. Consultoría, que nos permite identificar la información sensitiva en documentos, medios de almacenamiento y transmisión y los procesos operativos en donde ésta se manipula para poder definir las políticas de bloqueo y restricción de información adecuados para cada cliente.
2. Servicio administrado de la solución de Prevención de Fuga de Información que proporciona confidencialidad e integridad de la información sensitiva debido a la actualización constante y mejora continua.

sm4rt_1

PROTECCIÓN A SERVICIOS DE TI

Hace referencia a los servicios que protegen la infraestructura de TI que soporta los procesos/servicios más críticos del cliente.

Esta categoría está compuesta por 4 servicios que son proporcionados en modalidad de servicio administrado y se ejecutan a través del SOC de Sm4rt.

icon20

Administración de vulnerabilidades

El servicio de administración de vulnerabilidades tiene como objetivo, detectar, analizar y mitigar de manera proactiva vulnerabilidades que puedan afectar la confidencialidad, la integridad y la disponibilidad de la información del usuario en cualquier nivel.

El servicio que ofrece SM4RT incluye el licenciamiento de la herramienta, su administración y operación, así como el seguimiento a la mitigación de las vulnerabilidades con la frecuencia que se requiera.

icon14

Prevención y detección de ataques a bases de datos

Este servicio permite vigilar, alertar y bloquear las actividades sospechosas dirigidas a las distintas bases de datos de una organización.

La mayoría de las aplicaciones, tanto web como de escritorio, interactúan con usuarios que proporcionan información para su almacenamiento y procesamiento. Generalmente, esta información se resguarda en una base de datos, es por ello que, en el ámbito de la seguridad informática, es necesario contar con las herramientas adecuadas para combatir a los usuarios maliciosos que buscan tener acceso a la información almacenada en esas base de datos.

Centralización y correlación de eventos de seguridad

Este servicio otorga a los clientes la capacidad de centralizar, integrar, correlacionar y administrar las bitácoras de sistemas de diversas fuentes: seguridad, bases de datos, servidores, entre otros, permitiendo un alertamiento oportuno de incidentes de seguridad y operación, así como el cumplimiento normativo.

Prevención y detección de ataques a aplicaciones

Este servicio permite proteger a las aplicaciones web de potenciales contenidos maliciosos como XXS y SQL Injection, debido a que funciona exclusivamente en la capa de aplicación, lo que permite realizar un análisis más detallado del tráfico de las aplicaciones.

sm4rt_2

TECNOLOGÍA DE SEGURIDAD

Incluye los servicio de venta e implementación de tecnología de seguridad.

En el caso del servicio de implementación, la ejecución del mismo se realiza como un proyecto asignando a consultores especializados, definiendo tiempos de ejecución y entregables.

icon12

Implementación

Este servicio de implementación se realiza como un proyecto asignando a consultores especializados, definiendo tiempos de ejecución y entregables.

Se cuenta de manera general, se cubren las fases de diseño de:

Instalación y configuración inicial de la solución para cubrir el alcance definido.

Análisis adecuado para llevar a cabo la puesta en funcionamiento del dispositivo dentro de la infraestructura del cliente que cubra el alcance definido.

icon13

Venta

Este servicio conlleva la adquisición y compra con los fabricantes de cualquier tecnología de seguridad dentro del alcance de nuestros servicios.