Ciberseguridad

Vigilancia y protección para todos los activos digitales de su empresa

Especializados

Más de 80 expertos certificados en soluciones de ciberseguridad

Soporte 24/7

Brindamos a su empresa una vigilancia y protección total frente a ciberamenazas

Centro de Operaciones de Seguridad (SOC)

SOC propio integrado en la red mundial de Centros de Seguridad de IBM 

Servicios de Ciberseguridad

Nuestros servicios de Ciberseguridad dotan a las  empresas de una protección robusta de sus activos digitales, a través de la vigilancia, detección, protección y resolución de cualquier tipo de amenaza o vulnerabilidad en sus sistemas de información, ya sea en sus sistemas o aplicaciones.

Servicios Gestionados

Consultoría de Seguridad

Proyectos de Seguridad

Desarrollo Seguro de Aplicaciones

Servicios Gestionados de Ciberseguridad

Gestionamos la seguridad añadiendo una capa extra de inteligencia. Ayudamos a mejorar la seguridad corporativa con un enfoque integral basado en modelos de madurez aunando conocimiento y mejores prácticas.

MONITORIZACIÓN Y RESPUESTA A INCIDENTES

Administración y operación SIEM/XDR. Nivel 1 para la monitorización, triaje y respuesta guiada. Nivel 2 para la investigación y respuesta independiente. Nivel 3 para servicios avanzados de CSIRT & Threat Hunting.

THREAT INTELLIGENCE

Servicios de alerta temprana. Panorama de amenazas. Extracción y saneamiento de indicadores de compromiso (IoCs)

GESTIÓN DE VULNERABILIDADES

Escaneos automáticos. Priorización de Vulnerabilidades. Gestión ciclo de vida de vulnerabilidades. Informes periódicos.

VIGILANCIA DIGITAL

Abuso de marca, cybersquatting. Huella digital. Hacktivismo, malware dirigido, campañas de phishing. Boletines con los últimos parches.

ADMINISTRACIÓN Y OPERACIÓN DE SEGURIDAD

Administración y gestión experta de soluciones de seguridad, así como su explotación, para la protección de datos, gestión de identidades, protección de endpoints, protección de workloads y seguridad gestionada en entornos cloud.

OFICINA DE SEGURIDAD

Soporte integral al cliente para el gobierno de la seguridad, análisis de riesgo y asistencia técnica a los procesos de ingeniería bajo paradigmas como Zero Trust o Desarrollo Seguro.

CYBER-AWARENESS

Servicio gestionado de formación y concienciación en materia de ciberseguridad adherido a las mejores prácticas para un cambio de comportamiento óptimo.

Consultoría de Ciberseguridad

Definimos la mejor estrategia de seguridad para afrontar la transformación integrando la seguridad en los procesos de negocio y TI con un enfoque de riesgos alineado con los objetivos de negocio.

VIRTUAL CISO

Soporte al gobierno de la seguridad. Soporte a la gestión del riesgo TI. Supervisión, análisis y mejora continua de proyectos y operaciones de seguridad.

MODELOS DE MADUREZ DE SEGURIDAD

Evaluación del nivel de madurez de la seguridad de la información y SGSI con mejora continua. Implantación de modelos de madurez NIST, CIS, Zero Trust, Desarrollo Seguro (SAMM, S-SDLC)

ADECUACIÓN NORMATIVA

Ayudamos a mantenerse al día con el marco normativo en constante evolución y la adecuación del marco normativo de aplicación.

ANALISIS DE RIESGOS

Análisis de Riesgos estratégicos, operativos y técnicos. Modelo de amenazas. Gestión de riesgos en cadenas de suministro. Plan de Continuidad de Negocio (ISO 20000). Plan de Contingencia (ISO 22301).

EJERCICIOS DE RED TEAM

Análisis de Vulnerabilidades. Test de Intrusión (caja gris y caja negra). Ingeniería Social. Ingeniería Inversa. Ejercicios de Red Team. Servicios Gestionados de Auditorias. Tecnologías: API, WEB, Phishing, Android / IOS, Azure, AWS, Networking.

¿Necesitas más información?

Ponte en contacto con nosotros y averigua cuál es la solución más adecuada para tu empresa

Contáctanos

Proyectos de Seguridad

Ayudamos a integrar las soluciones de seguridad en la empresa de forma que la solución elegida cumpla con las expectativas definidas por negocio así como adaptando su puesta en marcha a los sistemas y procesos existentes.

PROTECCIÓN DE IDENTIDADES Y USUARIOS

Gestión de acceso e identidades (IAM). Federación de identidades (SSO). Múltiple factores de autenticación (MFA). Protección de Cuentas Privilegiadas (PAM).

PROTECCIÓN DE DATOS

Encriptación. Monitorización de datos (DAM). Prevención de fugas de datos (DLP). Gestión de secretos y claves. Infraestructura de claves públicas (PKI)

PROTECCIÓN DE INFRAESTRUCTURAS Y ENDPOINT

Protección del correo. Proxy. Firewalls. WAF. DDoS. Antimalware (EPP). EDR.

PROTECCIÓN CLOUD

Cloud workload protection (CWP). Container security. Cloud sec posture management (CSPM). Sec Access Services Edge (SASE). Cloud Access Sec Broker (CASB)

Desarrollo Seguro de Aplicaciones

Nuestro modelo de desarrollo seguro AS-SDLC es una metodología planificada y sistemática, compuesta por 14 actividades de seguridad, agrupadas en 4 áreas de aplicación, y que cubren todos los procesos comunes de desarrollo de cualquier proyecto de desarrollo de software (SDLC) o de mantenimiento de aplicaciones (AMS), con un enfoque totalmente preventivo.

Nuestro Framework de Desarrollo de Seguro es un modelo de varios niveles pero integrado y basado en feedback continuo:

  • El nivel superior es un marco genérico aplicable a cualquier tecnología o metodología de desarrollo.
  • El segundo nivel adecúa el framework a las metodologías de desarrollo más comunes: Waterfall, Agile, y DevSecOps.
  • El tercer nivel tiene como objetivo la personalización e implementación del framework a un determinado escenario (final) y contexto de la organización, teniendo en cuenta sus tecnologías, particularidades y necesidades específicas.

APPSEC

Servicios de consultoría y asistencia técnica para la integración de la seguridad en todo el ciclo de vida de una aplicación.

DEVSECOPS

Automatización de controles de seguridad en el pipeline CI/CD. Para Viewnext la Calidad va incluso más allá de los KPIs actualmente gestionados y medidos en el Modelo Operativo incluyendo la Seguridad como otra Herramienta Indicadora Clave de Gobierno, impactando directamente en el Coste relativo y el Tiempo para solucionar vulnerabilidades en SDLC.

Pruebas de Seguridad

Escaneo de Aplicaciones WEB/API. Test de Intrusión de Aplicación WEB y API para la detección avanzada de vulnerabilidades difíciles de escanear, así como, la confirmación de resultados de la fase automática y filtrado de falsos positivos. El servicio de Test de Intrusión de Aplicación Móvil está enfocado en evaluar la seguridad de tecnologías web móviles, híbridas y nativas.

20 B

(Billones) de eventos de seguridad al día.

3.000

Clientes en más de 130 paises.

1 + 11

Centros de Operaciones de Seguridad (SOC).

Certificación ENS Alto SOC y Consultoría Ciberseguridad
Certificación ENS Alto AMS

Miembros de CSIRT.es

Miembros del FIRST (Forum of Incident Response and Security Teams)

Certificado ISO 27001 del Centro de Operaciones de Seguridad (SOC)

Certificados en conformidad con el ENS en Categoría Alta para el SOC y Consultoría de Ciberseguridad

Certificado en conformidad con el ENS en Categoría Alta para el Desarrollo y Mantenimiento de Aplicaciones (AMS)

¿Hablamos?

Contacte con nosotros para averiguar cuál es la mejor opción para la seguridad de los activos digitales de su empresa.

Ver política