Servicios de Penetration Testing

23 Jul

Posted by Administrator In AltoSec, Security, Servicios

PenTesting El crecimiento de una red corporativa o los constantes cambios de la misma pueden llevar a cometer errores humanos no intencionales por parte del personal de IT, dejando al descubierto posibles oportunidades para que intrusos o atacantes perpetren un ataque o robo de información.

Los servicios de PENETRATION TEST de AltoSec le permitirán conocer los puntos débiles de su red para luego llevar a cabo un proceso de segurización controlada.
Los procesos de testeo se realizan en total acuerdo con el cliente y bajo estrictas medidas de confidencialidad.

Una solución para cada situación

Brindamos soluciones basadas en normas y metodologías vigentes de análisis de de seguridad (ISSAF, OSSTMM, OWASP, etc) como así también empleando la experiencia de nuestros consultores y utilizando herramientas de última tecnología.

Se puede leer más sobre esta modalidad de servicio directamente desde la página de AltoSec.

Comments Off

Normas de Seguridad de la Informacion

12 May

Posted by Ing. Carlos Ormella Meyer In Preguntas y Respuestas, Security

Preguntas y respuestas:
P: ¿Cuáles son las Normas de Seguridad?
R: Básicamente son dos: la ISO 27002 (anteriormente ISO 17799) y la ISO 27001.

P: ¿Qué es la ISO 27002?
R: La ISO 27002 es una guía de buenas prácticas de seguridad de la información que presenta una extensa serie de controles de seguridad. Es la única norma que no sólo cubre la problemática de la seguridad IT sino que hace una aproximación holística a la seguridad de la información corporativa, abarcando todas las funcionalidades de una organización en cuanto a la seguridad de la información que maneja. Este concepto marca la diferencia con el de seguridad informática que, en la práctica, se vino convirtiendo en equivalente de seguridad de sistemas IT, mientras que la norma considera también los riesgos organizacionales, operacionales y físicos de una empresa, con todo lo que esto implica.

P: ¿Es certificable la ISO 27002?
R: Definitivamente no. La ISO 27002 sólo hace recomendaciones sobre el uso de 133 controles de seguridad diferentes aplicados en 11 áreas de control. No establece requisitos cuyo cumplimiento pudiere certificarse.

P: ¿Por qué ha habido cierta confusión en el tema de la certificación?
R: En gran parte se debe a los errores de algunas traducciones. El original en inglés de la ISO 27002 usa la expresión verbal “should”, un término presente en otras normas ISO y también del IETF y del IEEE, que por convención expresa una forma condicional a modo de recomendación y no de imposición, lo que hace precisamente que no sea certificable.

Comments Off

May 2013
M	T	W	T	F	S	S
« Apr
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Soluciones Integrales

En AltoSec estamos convencidos que la mejor solución a las problemáticas de seguridad, redes o conectividad que afrontan las empresas, es compenetrarse con las mismas, llevando a cabo un delicado relevamiento para derivar en un detallado análisis. Con este proceso se obtienen efectivas soluciones a medida de la organización
Vea nuestros servicios profesionales.

Tecnología Innovadora

Brindamos soluciones utilizando tecnologías de vanguardia, utilizando las últimas técnicas y productos de las marcas líderes del mercado. También contamos con expertos en soluciones basadas en Software Libre, las cuales permiten una excelente relación costo/beneficio para el cliente ya que se ven reducidas en costos de licencias.
Contactenos para hacernos saber sus inquietudes.

Red de Partners

Contamos con una red de partners que nos permite ofrecer un amplio abanico de soluciones a nuestros clientes, lo cual permite brindar un servicio completamente integral y profesional.

Links

Categories

Archives