Servicio que se desarrolla para elevar la seguridad del software (aplicación web o móvil) que se hospeda en los servidores de DATAZUCAR, se le realizan pruebas de ciberseguridad a todas las aplicaciones siguiendo el modelo OWASP (Open Web Application Security Project o Proyecto abierto de seguridad de aplicaciones web) y OWASP Mobile Security Testing Guide para buscar y detectar las causas que hacen un software inseguro. Se verifican los principales controles a auditar en cualquier aplicación web:
- Recopilación de información
- Configuración y despliegue
- Gestión de la Identidad
- Autenticación
- Autorización
- Control de la sesión
- Validación de entrada de datos
- Manejo de errores
- Criptografía
- Lógica de la aplicación
- Pruebas de cliente
Cursos, seminarios, talleres sobre temas relacionados con la ciberseguridad, basados en el marco regulatorio del Ministerio de Comunicaciones y las buenas prácticas internacionales basadas en dos contextos principalmente:
Teórico:
- 1. Principales vectores de ataques,
- 2. Principales brechas de seguridad de los sistemas y aplicaciones actuales explotadas por ciberdelincuentes, como mitigarlos o gestionarlos,
- 3. Gestión de incidencias de seguridad informática,
- 4. Informática foren
Práctico:
- Escaneo de vulnerabilidades,
- Análisis de trazas,
- Fortificación de servicios.
Análisis de trazas de cualquier servicio (correo, autenticación, DHCP, etc) que se solicite para la correlación o identificación de fuga de información o cualquier otro tema de interés.
Diagnóstico de fallas y cuellos de botella de la red y los servicios empleando herramientas de captura de tráfico como: wireshark, para detectas las anomalías y tráfico malformado o malicioso.
Levantamiento de la información de activos de la información (Hardware, Software, del Personal, instalaciones, criptografía, modelos de trabajo, etc) y confección del Plan de Seguridad Informática siguiendo la metodología aprobada por el Minicom según resolución vigente.
Servicio de actualización de parches de seguridad para los productos de la compañía Microsoft (sistemas operativos, office, etc) en redes asépticas sin servicio de conectividad hacia Internet o con un ancho de banda inferior a los 2Mbps: (WSUS off-line) o Servidor Virtual.
Servicio de instalación del rol Windows Server Update Services (WSUS) en una red LAN, configuración (configuración y optimización del servicio, rotación de logs, software antivirus, grupos de equipos, etc).
Diagnóstico de detección de necesidades de parches de actualización para los productos de la compañía Microsoft (sistemas operativos, office, etc) más severos que afecten la seguridad de la información y la disponibilidad del servicio al cliente o usuario final.
Comprende todo el servicio de actualización de Parches (Instalación y configuración de WSUS), más la creación de políticas en el LDAP/AD por grupos de equipos en la red o registro de Microsoft Windows para modificar las directivas locales de seguridad del equipo.
Comprende todo el servicio de actualización de Parches (Instalación y configuración de WSUS), más la creación de políticas en el LDAP/AD por grupos de equipos en la red o registro de Microsoft Windows para modificar las directivas locales de seguridad del equipo. Así como la supervisión de los equipos y su sincronización con el servidor.
Configuración de dispositivos de red de forma segura para la provisión de servicios, así como para su administración y gestión.
Auditoría de seguridad a los sitios web institucionales que se hospedaran en el nodo nacional para ser publicados hacia Internet.
Auditoría de seguridad de la red LAN y segmento de red WAN en la provisión de los servicios corporativos y las estaciones de trabajo para que la empresa pueda recibir el servicio de Internet: Chequeo del Estado de la Ciberseguridad.
Fortificación (configuración segura) de los servicios (SSH, Firewall, apache, NGINX, AD, mysql, etc) en los servidores.
Servicio en línea de consumo bajo demanda de auditoria seguridad a los servidores y estaciones de trabajo con los sistemas operativos: Microsoft Windows y GNU/Linux de la red, mediante previa solicitud. Permite exportar los resultados a múltiples formatos: CSV, PDF, HTML.
Levantamiento de información de activos de la información (Hardware, Software, del Personal, instalaciones, criptografía, modelos de trabajo, etc) y confección del Plan de Seguridad Informática siguiendo la metodología aprobada por el Mincom.
Levantamiento de información de activos de la información (Hardware, Software, del Personal, instalaciones, criptografía, modelos de trabajo, etc) y confección del Plan de Seguridad Informática siguiendo la metodología aprobada por el Mincom.
Revisión de planes según resolución vigente por el Mincom, así como su estado de alineación con la ISO 27001 y el cumplimiento de las políticas de la red privada de datos de Azcuba: direccionamiento IP, restricciones de los servicios de navegación y correo.
Este servicio consiste en la revisión sistemática de los puertos que puedan estar abiertos necesaria o innecesariamente en los servidores de cara a la red privada de datos de Azcuba.
Modalidad de servicio que consiste en la detección remota de vulnerabilidades o configuraciones erróneas a los servicios y servidores que se encuentran de cara a la red privada de datos de Azcuba, puede ser basado en cualquiera de los tres modelos (caja negra, gris o blanca).
Despliegue y mantenimiento del IDS Suricata (VM) en las redes LAN de las entidades del sector azucarero para la correlación de trafico malicioso o anómalo de red y otros eventos de servicios que se determinen.
Precio de cuota de explotación del sensor de red.
Despliegue de cualquier solución informática de ciberseguridad previa solicitud del cliente: servidor corporativo antivirus, etc. Así como la proyección de requisitos funcionales de ciberseguridad para proyectos de redes IT y OT.
Análisis de las trazas de navegación (servidor proxy) del mes vencido y entrega de reporte administrativo por todos los usuarios de la empresa donde se mide el consumo de ancho de banda, el tiempo consumido, top usuario más consumidor de ancho de banda, top servicio de internet más consumido y la productividad de la misma entre otros. Este informe administrativo se elabora según la solicitud del cliente que puede ser mensual, trimestral, semestral y anual e incluye las incidencias en la navegación.