Bienvenido a AltoSec Blog!

Bienvenido al blog de AltoSec. En este espacio encontrara artículos dedicados a la seguridad de la información y nuestras actividades. Es importante conocer sus sugerencias y consultas. Para ello tenemos disponible un espacio donde podrá contactar directamente a personal de AltoSec Ingrese al enlace "Contáctenos" en nuestro sitio web para dejar sus comentarios.

  • Links

  • Categories

  • Archives

  • SHOW / HIDE NAVIGATION

    Servicios de Penetration Testing

    PenTestingEl crecimiento de una red corporativa o los constantes cambios de la misma pueden llevar a cometer errores humanos no intencionales por parte del personal de IT, dejando al descubierto posibles oportunidades para que intrusos o atacantes perpetren un ataque o robo de información.

    Los servicios de PENETRATION TEST de AltoSec le permitirán conocer los puntos débiles de su red para luego llevar a cabo un proceso de segurización controlada.
    Los procesos de testeo se realizan en total acuerdo con el cliente y bajo estrictas medidas de confidencialidad.

    Una solución para cada situación

    Brindamos soluciones basadas en normas y metodologías vigentes de análisis de de seguridad (ISSAF, OSSTMM, OWASP, etc) como así también empleando la experiencia de nuestros consultores y utilizando herramientas de última tecnología.

    Se puede leer más sobre esta modalidad de servicio directamente desde la página de AltoSec.

    CommentsComments Off

    Normas de Seguridad de la Informacion

    Preguntas y respuestas:
    P: ¿Cuáles son las Normas de Seguridad?
    R: Básicamente son dos: la ISO 27002 (anteriormente ISO 17799) y la ISO 27001.

    P: ¿Qué es la ISO 27002?
    R: La ISO 27002 es una guía de buenas prácticas de seguridad de la información que presenta una extensa serie de controles de seguridad. Es la única norma que no sólo cubre la problemática de la seguridad IT sino que hace una aproximación holística a la seguridad de la información corporativa, abarcando todas las funcionalidades de una organización en cuanto a la seguridad de la información que maneja. Este concepto marca la diferencia con el de seguridad informática que, en la práctica, se vino convirtiendo en equivalente de seguridad de sistemas IT, mientras que la norma considera también los riesgos organizacionales, operacionales y físicos de una empresa, con todo lo que esto implica.

    P: ¿Es certificable la ISO 27002?
    R: Definitivamente no. La ISO 27002 sólo hace recomendaciones sobre el uso de 133 controles de seguridad diferentes aplicados en 11 áreas de control. No establece requisitos cuyo cumplimiento pudiere certificarse.

    P: ¿Por qué ha habido cierta confusión en el tema de la certificación?
    R: En gran parte se debe a los errores de algunas traducciones. El original en inglés de la ISO 27002 usa la expresión verbal “should”, un término presente en otras normas ISO y también del IETF y del IEEE, que por convención expresa una forma condicional a modo de recomendación y no de imposición, lo que hace precisamente que no sea certificable.

    Read More

    CommentsComments Off

    Follow me on Twitter

    Soluciones Integrales

    En AltoSec estamos convencidos que la mejor solución a las problemáticas de seguridad, redes o conectividad que afrontan las empresas, es compenetrarse con las mismas, llevando a cabo un delicado relevamiento para derivar en un detallado análisis. Con este proceso se obtienen efectivas soluciones a medida de la organización
    Vea nuestros servicios profesionales.

    Tecnología Innovadora

    Brindamos soluciones utilizando tecnologías de vanguardia, utilizando las últimas técnicas y productos de las marcas líderes del mercado. También contamos con expertos en soluciones basadas en Software Libre, las cuales permiten una excelente relación costo/beneficio para el cliente ya que se ven reducidas en costos de licencias.
    Contactenos para hacernos saber sus inquietudes.

    Red de Partners

    Contamos con una red de partners que nos permite ofrecer un amplio abanico de soluciones a nuestros clientes, lo cual permite brindar un servicio completamente integral y profesional.