2. REDseguraLa protección que su negocio necesita
Las personas como las organizaciones siempre
deben de lidiar con el riesgo. Por lo cual
buscamos la manera de asegurar nuestros
bienes, seres queridos y todo aquello que
consideramos de valor. Protegiendo en caso de
que algo falle el futuro de nuestro patrimonio
Seguridad Empresarial
Esto aplica también a su negocio, donde su infraestructura, dad de que algo indeseable suceda a la organización, sus
su personal y su información corren riesgo de ser clientes o una entidad de la cual el negocio dependa.
transgredidos por un tercero no deseable, pudiendo caer en
malas manos llegando incluso a ocasionar desperfectos que Típicamente, la mayoría de los riesgos del negocio
interrumpan o detengan la operación de su organización. son cuantificado en términos económicos tales
como pérdida de rentabilidad, pérdida de opor-
Diariamente las instituciones encaran el riesgo como una tunidad o daño a la marca.
parte de hacer negocios. Un riesgo del negocio es la posibili-
Las maneras en que las organizaciones pueden administrar éstos riesgos son:
Transfiriéndolos. Una empresa puede transferir sus riesgos La seguridad nunca es absoluta. No existe la
a terceros. "total seguridad". Las personas tanto
Mitigándolos. Se puede reducir el riesgo disminuyendo la como las organizaciones siempre en-
probabilidad de que el evento adverso ocurra al corregir las frentan riesgos. Algunos de ellos
causas. pueden ser eliminados, otros redu-
Evitándolos. Una empresa puede escoger no comprometer- cidos y algunos aceptados. Pero
se en actividades que creen cierto tipo de riesgos. siempre con el entendimiento
Aceptándolos. Pueden escoger aceptar las consecuencias. de que cualquier seguridad
puede ser quebrantada.
Para ayudar en la decisión de cómo administrar el riesgo de Una organización es "se-
su empresa existen metodologías probadas mediante las gura” cuando entiende
los riesgos y es capaz de
cuales es posible identificar y entender las vulnerabilidades
manejarlos de manera que
de su institución basadas en mejores prácticas reconocidas
los costos usados para redu-
en el ámbito internacional facilitando la im-plementación de cir los riesgos sean equiparables
una seguridad empresarial y considerando barreras tanto al valor de negocio esperado.
físicas, lógicas como privadas para los usuarios, procesos y
recursos.
www.profucom.com.mx
3. REDsegura SEGURIDAD EMPRESARIAL
¿Cómo aplicar los adecuados recursos de seguridad
para administrar los riesgos del negocio?
Consultoría de seguridad basado en un código de ética profesional y fundamentado
La respuesta mas confiable es contar con la consultoría de en metodologías usadas por organismos internacionales
un socio de negocios que le ayude a identificar y adminis- dedicados al aseguramiento de infraestructuras de TI.
tración las vulnerabilidades de seguridad de su organización
¿Porqué elegir a Profucom como consultor de seguridad
para su red empresarial?
Consultoría de Seguridad regulaciones a las que aplica dependiendo del giro del
Profucom. Con el apoyo de los fabricantes líderes de equi- mismo.
pos de redes y seguridad cuenta con un grupo de expertos
certificado en tecnologías, definición de procesos y metodo- Servicios de Consultoría en Seguridad. Ponemos a sus
logías basadas en estándares mundiales. órdenes nuestros servicios enfocados en apoyarlo en la ad-
ministración e implantación de controles para la seguridad
Expertos en redes complejas. Apoyados en ese conoci- como:
miento sabemos que en los últimos años los ataques Servicio de Valoración de Vulnerabilidades en la Red,
informáticos de las infraestructuras organizacionales utilizan Diseño de Sistemas de Administración de Seguridad de
ese medio para alcanzar sus objetivos, donde al incluirnos la Información, Diseño de Soluciones de Seguridad en
en su estrategia de seguridad atacamos el punto medular de Redes Complejas, Definición de Políticas de Seguridad
la seguridad, auxiliándolo en el manejo de los riesgos. Organizacionales, Elaboración de Planes de Concientiza-
ción de Seguridad Organizacional y Seguridad de
Conocimiento del negocio. Comprendemos las necesida- Infraestructura para Comunicaciones IP .
des de su negocio, las aplicaciones y la red que sustenta el
funcionamiento de su organización, así como el entorno y
www.profucom.com.mx
4. REDsegura SEGURIDAD EMPRESARIAL
Servicios
Ayudando a las organizaciones a administrar el riesgo nos hemos enfocado en los factores primordiales para el buen
desempeño de la operación de su negocio, apoyándoles con nuestro conocimiento de las redes enfocados a la seguridad.
Servicio de Valoración de Vulnerabilidades en la Red.*
Reconocimiento de los riesgos que su red empresarial y or- Pruebas de Penetración.
ganización corren, brindándole herramientas para priorizar y
comprender las áreas de oportunidad de su infraestructura. Documento de Resultados de Servicios de Valoración
a nivel:
Recolección de Información. · Ejecutivo y
· Técnico
Revisión de la Arquitectura de Seguridad de la Red.
Sondeo de Vulnerabilidades. Recomendaciones de Áreas de Oportunidad en Segu-
ridad de su Infraestructura de Red.
Análisis de Vulnerabilidades.
Diseño de Sistemas de Seguridad en Redes Complejas.*
Basados en nuestra experiencia en la implementación de · Firewalls.
tecnologías emergentes y seguridad crearemos el mejor · Sistemas de Detección / Prevención de Intrusos.
esquema que ayude a sostener la operación de su · Sistemas de Correlación, Análisis y Respuesta de Eventos.
compañía. · Sistemas de Control de Acceso en la Red.
· Implantación de Seguridad para Soluciones de Telefonía IP.
Requerimiento previo: Documento de Diseño de Siste- · Soluciones de Antivirus (Spyware, Spam, Malware, Virus)
mas de Administración de la Información. en Red y en Escritorio.
Diseño de Sistemas de Seguridad en Redes Complejas
que integre las soluciones dependiendo las necesidades
específicas del cliente los elementos siguientes:
www.profucom.com.mx
5. REDsegura SEGURIDAD EMPRESARIAL
Definición de Políticas de Seguridad Organizacionales.*
Este servicio permite definir un conjunto de políticas de se- La definición de estas políticas permitirá al cliente contar un
guridad que incluyan tecnología, procesos y elemento hu- marco normativo sobre el cual se implantarán los controles
mano a la medida de cada organización. tecnológicos en la organización.
Como por ejemplo: * Nota: es posible manejar como proyectos independientes
- Políticas de Uso de Encripción en los Procesos. cualquiera de estos temas.
- Políticas de Uso Aceptable de Recursos.
- Políticas de Asignación y Administración de Passwords.
- Políticas de Uso de E-mail y de Internet.
- Políticas de Atención de Incidencias de Seguridad.
- Políticas de Control de Acceso, etc.
www.profucom.com.mx
6. REDsegura SEGURIDAD EMPRESARIAL
Seguridad de Infraestructura para Comunicaciones IP.
Una de las aplicaciones de misión critica de las organizacio- Protección a las Aplicaciones.
nes son las comunicaciones de voz IP. Al ser los sistemas de Mediante la integración de la tecnología de IPS implemen-
telefonía IP una solución de datos, estos son tan seguras tado en el servidor de Call Manager, obtenemos:
como la red misma que los soporta. Por tal razón, proveer Ataque de Overflow a las Tablas CAM de los Switches.
seguridad a dicha infraestructura implica resolver la seguri- DHCP Starvation.
dad en múltiples capas que incluyen al menos: ARP Spoofing.
VLAN Hopping.
Manipulación del Protocolo Spanning-Tree.
Protección a la Infraestructura de Red.
Protección de Intrusos Basado en Host.
El fortalecimiento de la infraestructura de red podrá incluir
Protección a Ataques del Tipo Buffer Overflow.
la configuración que mitigue y proteja de las siguientes
Protección de Gusanos de Red, incluso de Día Cero.
amenazas:
Fortalecimiento del Sistema Operativo.
Ataque de Overflow a las Tablas CAM de los Switches. Protección del Servidor Web.
DHCP Starvation. Seguridad para Aplicaciones del Servidor.
ARP Spoofing.
VLAN Hopping. Nuestra solución de implantación de seguridad la constituye
Manipulación del Protocolo Spanning-Tree. la implementación multicapa de seguridad, visualizando
todos los componentes como un sistema y no como piezas
Asimismo, se incluyen recomendaciones de rediseño de la
aisladas de tecnología.
arquitectura misma con criterios de seguridad.
Protección a los Teléfonos y Sistemas de Control de
Llamada.
La integración de tecnologías de encripción mediante el uso
de certificados digitales nos garantizan la autenticidad y
codificación en las conversaciones y señalización de llama-
das. Además es factible habilitar medidas de seguridad en
los teléfonos como protección a ataques de ARP, protección
a la VLAN de voz, etc.
www.profucom.com.mx
7. José Cantú Leal No. 1068
Col. Buenos Aires Monterrey, N.L. C.P. 64800
Conmutador 8625-1900
Lada sin Costo. 01800-022-1900
www.profucom.com.mx