SERVICIOS ADMINISTRADOS DE SEGURIDAD DE LA INFORMACIÓN (ISAAS)
La creciente demanda en herramientas y soluciones de seguridad ha llevado a Grupo ASICA a expandir su cartera de servicios, les presentamos gestión de Seguridad de la Información con una propuesta económica innovadora, “pague lo que consuma”. Los servicios tercerizados de Grupo ASICA le permitirá versatilidad en la implementación de seguridad TI bajo requerimientos nuevos y antiguos. Siempre rigiéndose por los importantes estándares internacionales. La entrega del servicio se ofrece los siguientes módulos.
Ciberdefensa como servicio
Gestión filtración de dominios a nivel de correo electrónico y acceso web, para evitar ingreso a páginas web fraudulentas o distractoras. Con nuestro servicio de gestión administrada, se despreocupará de hacer filtrado web desde sus cortafuegos, o proxis, y permitirá que estos se concentren en las tareas para las que fueron creados, y así economizar recursos de infraestructura, y un significativo ahorro en esfuerzo humano. El servicio incluye un informe mensual, quincenal, semanal de los accesos detectados.Prevención como servicio
Ingeniería del caos a sistemas críticos dentro y fuera de la infraestructura implementada, con la intención de comprobar qué sistemas de operación crítica pueden sucumbir ante ataques cibernéticos, medir su riesgo de ocurrencia, y así evaluar las mitigaciones necesarias para evitar un caos a la operación. La Ingeniería del Caos nos permite también evaluar nuestros sistemas de alertas, o departamentos a cargo del monitoreo (como por ejemplo los SOCs, NOCs y ThreatOps).Mitigación como servicio
Llegamos a donde los Antivirus no llegan. Grupo ASICA y Huntress cazarán el malware oculto no encontrado por las soluciones de Antivirus, al detectar y mitigar posible malware que ya infecta a una red interna, de servidores y equipos de cómputo. El servicio también provee estrategias de mitigación del malware encontrado, y con el tercerizado servicio de ThreatOps de Huntress, se reducen la cantidad de falsos positivos y se optimiza la mitigación y resolución de malware.WHITE-HAT COMO SERVICIO
Con la intención de probar que todo el ecosistema de herramientas de seguridad, están dando resultados apropiados, se requiere hacer una simulación de un ataque cibernético. Grupo ASICA ofrece tres metodologías de Hackeo Ético (White-Box, Gray-Box, Black-Box testing). Nuestros Hacker éticos, atacarán una serie de objetivos del perímetro o de infraestructura interna, a manera de comprobar que los sistemas de seguridad funcionan correctamente.PLANES DE SEGURIDAD
Gold Security Plan
• Análisis de Vulnerabilidades.
• Sesiones de Ingeniería del Caos.
• Gestión de Huntress.
• Gestión de plataforma de TitanHQ (Web Filtering).
Silver Security Plan
• Gestión de plataforma Huntress.
• 4 Análisis de Vulnerabilidades.
Bronz Security Plan
• Análisis de Vulnerabilidades.