risk_management_01

Consultoría en Seguridad y Análisis de Riesgos

Nuestro servicio de evaluación de seguridad y análisis de riesgos realiza el diagnostico, evaluación y análisis de los riesgos y vulnerabilidades de nuestros clientes.
El servicios especializados de consultoría en seguridad entre los que destacan: análisis de riesgos, asesorías en seguridad, evaluación de código fuente, evaluación de infraestructura crítica, etc.

Simulación de ataques especializados (Técnicas Hacking)

Las pruebas de penetración simularán ataques especializados basados en técnicas de hacking para explotar debilidades que permitan ganar acceso o escalar privilegios; en ningún momento buscan interrumpir la operación de los sistemas o servidores sujetos a las pruebas.
Con este servicio se identifican los riesgos a los que están expuestas las aplicaciones y se recomiendan los controles que se deben implementar en las aplicaciones y la red.

Con base en las metodologías internacionalmente reconocidas referentes a pruebas de penetración en redes, sistemas operativos y aplicativos: OWASP y OSSTMM, y sumado a la experticia de sus consultores en seguridad informática, NOVIGO realiza pruebas de penetración controladas como un paso inicial para el análisis de fallas, falencias y riesgos de seguridad de una organización, con el fin de comprobar y clasificar las vulnerabilidades y permitir realizar una análisis de las mismas con el fin de valorar el impacto que estas tengan sobre la organización.

Identificación de vulnerabilidades en equipos y dispositivos de la red

El servicio de escaneo de vulnerabilidades permite identificar las vulnerabilidades de los equipos y dispositivos de la red, generando las recomendaciones de ajuste en configuraciones de puertos, accesos y actualización de versiones de componentes de la red.

Aseguramiento de sistemas

Este servicio le permitirá a su organización, fortalecer la configuración de los sistemas operativos y los servicios presentes en los dispositivos mediante la definición de guías de aseguramiento. Este proceso tiene en cuenta controles existentes en estándares de seguridad y marcos regulatorios como CIS, NIST, ISO27002, SOX, COBIT, PCI, además de la alineación con políticas internas.

Evaluación de calidad y vulnerabilidad de código

Este servicio permite, a través de nuestras herramientas de los análisis de código fuente de aplicativos:

· Determinar vulnerabilidades durante el proceso de desarrollo de software.
· Garantizar un nivel de seguridad aceptable en todos los procesos de negocio soportados por una aplicación de software.
· Proporcionar la garantía de que la tecnología cumple con exigentes estándares de calidad en el desarrollo del software.

A través de las tecnologías provistas por NOVIGO, nuestros consultores generarán recomendaciones para mitigar los posibles problemas que se descubran en sus aplicaciones, con el fin de que su equipo de desarrollo o su proveedor externo minimice los riesgos que el código fuente le ocasiona a su organización.

Soluciones y controles de Gestión de Identidades

El análisis de roles es la base para la implementación de soluciones y controles de Gestión de Identidades.
En este servicio se desarrolla la matriz de los roles de la organización y flujos de aprobación para establecer