Auditoría / Pentesting
Identificamos las vulnerabilidades en sistemas y aplicaciones.
Red team exercise
Simulamos un ataque real a tu organización, con diferentes enfoques: desde el perímetro o red interna haciendo uso de ingeniería social, intrusiones físicas o todo combinado.
Purple team exercises
Imitamos el ataque real a la vez que se evalúa la eficacia de los procesos de detección y respuesta de tu organización.
Vector hunting
Buscamos vectores que puedan atacar a tu organización y que permitan acceder a su red interna y/o activos.
DoS & DDoD Attack
Sometemos a los sistemas a pruebas de estrés para medir la resiliencia a este tipo de ataques.
Breach & Attack Simulation (BAS)
Simulamos ataques automáticos a través de soluciones, desde internet o en tu propia red interna que permite evaluar las medidas de protección y detención.
Cybersecurity agile assessment
Analizamos la exposición tecnológica hacia un tercero no autorizado.
Simulación de Rasomware
Evaluamos las medidas de protección de la organización frente a un Rasomware.
Adecuación a la norma
Implementamos la puesta en marcha del SGSI según diferentes marcos normativos nacionales e internacionales.
Directores de seguridad
Apoyamos en la estrategia de ciberseguridad a la alta dirección. Implementamos y priorizamos proyectos de ciberseguridad.
Continuidad del negocio
Desarrollamos estrategias de recuperación ante desastres. Minimizamos el impacto de incidentes que afecten a la disponibilidad.
Análisis GAP
Estudiamos la situación de partida y esfuerzos necesarios para lograr el cumplimiento normativo. De dónde estamos a dónde queremos llegar.
Análisis y gestión de riesgo
Ejecutamos un plan y tratamos los riesgos identificados. Proponemos así medidas de seguridad.
Inspección de sistemas
Entidad de inspección acreditada por el CCN hasta Difusión limitada según la guía CCN-STIC-120.
Auditoría de cumplimiento
Validamos los requisitos de las normas. Te acompañamos en la previa y preceptiva al proceso de certificación.
