Menú

Servicios

Diagnóstico

Pentesting o Hacking Ético Interno

Tiene como objetivo determinar el nivel de seguridad de la infraestructura informática de la empresa cliente, tomando como vectores de ataque aquellos que puedan ser iniciados dentro de la empresa.

En esta auditoría se realizan ataques controlados desde el perímetro interno de la empresa cliente, simulando el comportamiento de un empleado con fines desleales o de algún tercero que se encuentre dentro de la empresa y tenga fines de espionaje corporativo o maliciosos en general.

Pentesting Hacking Ético Externo

Tiene como objetivo determinar el nivel de seguridad de la infraestructura informática de la empresa cliente, tomando como vectores de ataque aquellos servicios que pueden ser accedidos a través de internet.

Para cumplir este objetivo la auditoría simula el ataque de algún hacker o grupo malicioso externo que desarrolla una metodología de ataque con el fin de conseguir infiltrarse en la red corporativa o de conseguir información sensible.

Pentesting o Hacking Etico Inalámbrico

Tiene como objetivo determinar el nivel de seguridad de la infraestructura informática inalámbrica de la empresa cliente.

Para este tipo de auditoría se realizan ataques a los Puntos de Acceso Inalámbricos, computadoras portátiles, dispositivos móviles inteligentes y celulares (IPhone y BlackBerry).

Auditoría de Ciberseguridad 

Tiene como objetivo determinar el nivel de eficiencia de la implementación, monitorización y gestión de la ciberseguridad en su organización.

Para este servicio específico se analizan distintos dominios, bajo enfoques de aseguramiento internacional, posibles acciones informáticas hostiles y mejores prácticas internacionales.

Análisis de brecha y cumplimiento de estándares

Permite determinar el grado de madurez de una empresa con respecto a lo exigido en las normas y estándares de seguridad como: SBS G-140, SBS G-139, PCI DSS, ISO 27001, NTP 17799, HIPAA.

Aseguramiento 

Plan director de ciberseguridad

Es la guía que debe seguir la organización para empezar el proyecto de aseguramiento progresivo e iterativo de la organización.

Implementación de Servidores de Seguridad

EnHacke realiza proyectos de  implementación de servidores que ayudan y elevan los índices de seguridad en la infraestructura informática y consecuentemente de la información de la empresa.

Los servidores a implementar que la empresa ofrece son:

  • Servidores VPN (Virtual Private Network)
  • Sistemas de Detección o Prevención de Intrusos (IDS / IPS)
  • Servidores FIREWALL
  • Servidores PROXY

Implementación de Soluciones de Seguridad Avanzadas

EnHacke realiza proyectos de implementación de Soluciones de Seguridad Avanzadas que permiten a las organizaciones e instituciones mejorar el gobierno de la seguridad, disminuir sus riesgos y cumplir con diversos estándares y normas tales como: SBS G-140, SBS G-139, PCI DSS, ISO 27001, NTP 17799.

Dentro de nuestra gama de Soluciones de Seguridad Avanzadas, ofrecemos:

  • Soluciones de Autenticación
  • Sistemas de Gestión de Actualización – Patch Management System
  • Sistemas de Gestión de antivirus – Antivirus Management and Deployment System
  • Sistemas de protección del punto final – Endpoint Security Management
  • Seguridad de las comunicaciones celulares
  • Encriptación de discos
  • Sistemas de correlación y gestión de eventos (Security Information and Event Management)

Mejores prácticas de seguridad de la información

En este servicio se brinda consultoría para la elaboración de políticas, procedimientos, documentación y capacitación necesaria para lograr mejorar los niveles de seguridad de la información.

Diseño de Sistema de Gestión de Seguridad de la Información – SGSI

ENHACKE apoya a su organización en lo necesario para diseñar su SGSI.

Diseño de Plan de Continuidad de Negocio

ENHACKE apoya a su organización en lo necesario para el diseño de su PCN.

Respuesta a incidentes

Informática Forense

El objetivo principal del servicio de Informática Forense es determinar si hubo o no intrusión o manipulación de información en algún sistema determinado.

En este servicio se lleva a cabo una metodología establecida para obtener la mayor cantidad de información que pueda servir como prueba legitimas de evidencia para probar o negar la hipótesis planteada.

Investigación personalizada

El servicio se centra en comprobar mediante una investigación informática, la hipótesis o sospecha que tiene la organización sobre algún empleado o tercero que se encuentre haciendo alguna acción no permitida en la organización.

Limpieza de reputación

Servicio que le permite mejorar su imagen e identidad en internet en el caso que haya tenido algún tipo de difamación digital.

Formación en Seguridad TI

Ofrecemos cursos personalizados de seguridad al nivel de profundidad requerido por el cliente. Desde talleres de sensibilización para personal de áreas distintas al de sistemas hasta capacitación para formar grupos de seguridad informática dentro de la empresa.

ENHACKE también ofrece cursos avanzados de especialización. Estos cursos incluyen un examen teórico y uno práctico donde el asistente deberá demostrar y poner a prueba todos los conocimientos adquiridos durante la capacitación.

Tras haber aprobado el examen, el asistente recibirá una certificación respaldada por ENHACKE.

Las certificaciones son:

  • enHacke Ethical Hacking Certification (EEHC)
  • enHacke Computer Forensics Certification (ECFC)
  • enHacke Certificate in WebApp Pentesting (ECWAP)