Menú

Servicios

Auditorías de Seguridad

Auditoría de Seguridad Interna o Hacking Ético Interno

Tiene como objetivo determinar el nivel de seguridad de la infraestructura informática de la empresa cliente, tomando como vectores de ataque aquellos que puedan ser iniciados dentro de la empresa.

En esta auditoría se realizan ataques controlados desde el perímetro interno de la empresa cliente, simulando el comportamiento de un empleado con fines desleales o de algún tercero que se encuentre dentro de la empresa y tenga fines de espionaje corporativo o maliciosos en general.

Auditoría de Seguridad Externa o Hacking Ético Externo

Tiene como objetivo determinar el nivel de seguridad de la infraestructura informática de la empresa cliente, tomando como vectores de ataque aquellos servicios que pueden ser accedidos a través de internet.

Para cumplir este objetivo la auditoría simula el ataque de algún hacker o grupo malicioso externo que desarrolla una metodología de ataque con el fin de conseguir infiltrarse en la red corporativa o de conseguir información sensible.

Auditoría de Seguridad Inalámbrica

Tiene como objetivo determinar el nivel de seguridad de la infraestructura informática inalámbrica de la empresa cliente.

Para este tipo de auditoría se realizan ataques a los Puntos de Acceso Inalámbricos, computadoras portátiles, dispositivos móviles inteligentes y celulares (IPhone y BlackBerry).

Informática Forense

El objetivo principal del servicio de Informática Forense es determinar si hubo o no intrusión o manipulación de información en algún sistema determinado.

En este servicio se lleva a cabo una metodología establecida para obtener la mayor cantidad de información que pueda servir como prueba legitimas de evidencia para probar o negar la hipótesis planteada.

Implementación de servidores

Implementación de Servidores de Seguridad

EnHacke realiza proyectos de  implementación de servidores que ayudan y elevan los índices de seguridad en la infraestructura informática y consecuentemente de la información de la empresa.

Los servidores a implementar que la empresa ofrece son:

  • Servidores VPN (Virtual Private Network)
  • Sistemas de Detección o Prevención de Intrusos (IDS / IPS)
  • Servidores FIREWALL
  • Servidores PROXY

Implementación de Soluciones de Seguridad Avanzadas

EnHacke realiza proyectos de implementación de Soluciones de Seguridad Avanzadas que permiten a las organizaciones e instituciones mejorar el gobierno de la seguridad, disminuir sus riesgos y cumplir con diversos estándares y normas tales como: SBS G-140, SBS G-139, PCI DSS, ISO 27001, NTP 17799.

Dentro de nuestra gama de Soluciones de Seguridad Avanzadas, ofrecemos:

  • Soluciones de Autenticación
  • Sistemas de Gestión de Actualización – Patch Management System
  • Sistemas de Gestión de antivirus – Antivirus Management and Deployment System
  • Sistemas de protección del punto final – Endpoint Security Management
  • Seguridad de las comunicaciones celulares
  • Encriptación de discos
  • Sistemas de correlación y gestión de eventos (Security Information and Event Management)

Consultoría en Seguridad de la Información

Análisis y evaluación de riesgos

Permite la identificación de activos de información críticos, amenazas y vulnerabilidades, con el objetivo de lograr una correcta cuantificación del riesgo actual.

Análisis de brecha y cumplimiento de estándares

Permite determinar el grado de madurez de una empresa con respecto a lo exigido en las normas y estándares de seguridad como: SBS G-140, SBS G-139, PCI DSS, ISO 27001, NTP 17799, HIPAA.

Plan de seguridad de la Información

Es la guía que debe seguir la organización para cubrir las brechas descubiertas en el análisis, y que corresponden a los activos críticos, para así llegar a niveles de seguridad aceptables.

Mejores prácticas de seguridad de la información

En este servicio se brinda consultoría para la elaboración de políticas, procedimientos, documentación y capacitación necesaria para lograr mejorar los niveles de seguridad de la información.

Diseño e implementación de SGSI

ENHACKE apoya a su organización en todo lo necesario para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en su organización, tomando como referencia la ISO 27001.

Consultoría para Continuidad de Negocio

Plan de Continuidad de Negocio

Consiste en una guía de procedimientos a seguir, con el objetivo principal de que los procesos críticos de la organización puedan afrontar de la mejor manera, eventos, desastres o incidentes, tratando de no arriesgar la continuidad del negocio.

Plan de Recuperación de desastres

Consiste en tener una guía establecida para tratar de minimizar el tiempo de puesta en marcha después de un incidente o desastre.

Plan de Contingencia de TI

Consiste en una serie de acciones e implementaciones para que la organización pueda continuar mediante algún procedimiento alterno, en caso de suceder alguna interrupción menor.

Formación en Seguridad TI

Ofrecemos cursos personalizados de seguridad al nivel de profundidad requerido por el cliente. Desde talleres de sensibilización para personal de áreas distintas al de sistemas hasta capacitación para formar grupos de seguridad informática dentro de la empresa.

ENHACKE también ofrece cursos avanzados de especialización. Estos cursos incluyen un examen teórico y uno práctico donde el asistente deberá demostrar y poner a prueba todos los conocimientos adquiridos durante la capacitación.

Tras haber aprobado el examen, el asistente recibirá una certificación respaldada por ENHACKE.

Las certificaciones son:

  • enHacke Ethical Hacking Certification (EEHC)
  • enHacke Computer Forensics Certification (ECFC)
  • enHacke Certificate in WebApp Pentesting (ECWAP)