Servicios
Secnesys como empresa preocupada por la ciberseguridad de la sociedad y empresas, cuenta con un departamento interno donde desarrollamos y evaluamos amenazas de forma controlada, con la filosofía de:
"Primero evalúa, y después mejora".
Por nuestro compromiso de primero tener una base de áreas de mejora de los actuales controles que se ofrecen en el mercado, para apoyar a cerrar los posibles huecos que aun puedan existir.
Servicios de SECNESYS en
Red Team
Simulación y emulación
Servicio de red team as a service, en el cual evaluamos la madurez de tus:
- Procesos y equipo de respuesta a incidentes.
- Configuraciones y buenas prácticas implementadas en controles perimetrales y locales.
Por medio de simulaciones y emulaciones de amenazas bajo ambientes controlados, en el cual nos apegamos a entregar reportes en base a buenas prácticas del NIST y MITRE.
Tipos de servicios:
- Ransomware assesment:
- Enfocado en evaluar el nivel de madurez de preparación, detección y mitigación ante ataques del tipo Ransomware.
- Ransomware assesment:
- Continuous Threat Emulation Management:
- Es nuestro servicio completo donde evaluamos de forma completa diversos vectores de ataque.
Diferencias contra PENTEST:
- Este servicio su objetivo es evaluar de forma puntual a cada control y cada paso del proceso de respuesta a incidentes, a diferencia de un pentest donde se evalua de forma mas general y con tiempos limitados por la gran cantidad de equipos que usualmente estan dentro de la red.
- No se enfoca en ingresar a equipos o servidores reales por medio de malas configuraciones o vulnerabilidades, sino en conocer el nivel de madurez de los controles y equipos de respuesta a incidentes.
Pruebas de Penetración
Servicio de pruebas y simulación de ataques enfocados en evaluar de forma metodológica la seguridad de tus equipos en la red, terminales y servidores.
Diferencias contra servicios de simulación y emulación:
Esta enfocado en un periodo de un par de semanas evaluar metodologicamente la infraestructura, y su nivel de buenas practicas en la red y dispositivos como IoT, servidores, servicios web, entre otros.
Pruebas de Penetración
Servicio de pruebas y simulación de ataques enfocados en evaluar de forma metodológica la seguridad de tus equipos en la red, terminales y servidores.
Diferencias contra servicios de simulación y emulación:
Esta enfocado en un periodo de un par de semanas evaluar metodologicamente la infraestructura, y su nivel de buenas practicas en la red y dispositivos como IoT, servidores, servicios web, entre otros.
Servicios de SECNESYS en
Blue Team
Respuesta a incidentes
Equipo de respuesta a incidentes as a service, en el cual apoyamos a empresas a responder, mitigar y dar consultoría sobre incidentes mayores por medio de un esquema de bolsa de puntos cada vez que la empresa lo requiera.
Casería de amenazas
Nuestro equipo de expertos monitorea continuamente y proactivamente nuevas amenazas que surjan en tu red y equipos por medio de tus controles ya implementados.
Capacitación especializada en ciberamenazas
Es vital que no sólo se conozca procesos administrativos en nuestros controles, sino que se aprovechen al máximo en incidentes e investigaciones, por lo que nuestros expertos en tecnologías de crowdstrike y darktrace generaron una capacitación con el objetivo de enseñar con ejemplos de incidentes como sacar el máximo provecho de estas herramientas.
Concientización
Hoy en día y siempre el eslabón de nuestra seguridad será el ser humano, por lo que ofrecemos un servicio de concientización y capacitación enfocado en desarrollar las fases que recomienda el NIST, siempre evaluando y después educando, para conocer sí el programa de concientización esta dando buenos resultados y nuestros empleados están mejorando sus conocimientos en ciberseguridad para proteger su empresa.
Casos de éxito
Nuestros clientes han experimentado un notable incremento en la protección de sus activos digitales gracias a las soluciones de ciberseguridad de Secnesys, demostrando así el éxito y la eficacia de nuestros servicios en la defensa contra amenazas cibernéticas.
