2. NEWTECH International
Las Tecnologías de Información (TI), juegan
un papel elemental en el desarrollo de una
organización, ya que de estas dependen en la
actualiadadladisponibilidaddelosdatosque
forman parte de los activos confidenciales de
una organización, y la integridad de ésta es
fundamental para el inicio de las dinámicas
comerciales, financieras, educativas y
póliticas entre otros.
Proteger la información de las amenazas
actuales de sufrir una pérdida conlleva
un reto para los departamentos TI,
realizarlo a través de los distintos
mecanismos de seguridad configurandolo
de acuerdo a las mejores prácticas de la
situación. Para ello existen herramientas,
y servicios que permiten alcanzar los
objetivos de acuerdo a los estandares
internacionales en temas de seguridad.
QUALYSGUARD permite:
Definir políticas para establecer una
infraestructura de TI segura de acuerdo con
las estructuras de buen gobierno y mejores
prácticas
Automatizar las evaluaciones de seguridad
continuas y administrar de manera efectiva
los riesgos de las vulnerabilidades
Mitigar los riesgos y eliminar las
amenzas utilizando la aplicación de
administración de vulnerabilidades
Monitorear y medir el cumplimiento con
TI en una consola unificada, distribuir
reportes personalizados de seguridad y de
cumplimiento con normas para satisfacer las
necesidadesúnicasdeejecutivosdenegocios,
auditores y profesionales de seguridad
Los Beneficios de Contar con Herramientas para el Monitoreo
y Auditorias con el propósito de Fortalecer la Seguridad de las
Tecnologías de Información en una Organización
Factores de Riesgo
Mecanismos de Seguridad
Principios de Seguridad TI
Fortaleciendo la Seguridad TI
Cumplimiento de las
estructuras de TI
COBIT, ISO y NIST
Equipo de Administración
Equipo de Auditoria
Equipo de Remediaciones
de TI
Equipo de Administración
y Riesgos de
Vulnerabilidades
3. Fortaleciendo la Seguridad TI
Los Beneficios de Contar con Herramientas para el Monitoreo
y Auditorias con el propósito de Fortalecer la Seguridad de las
Tecnologías de Información (TI) en una Organización
QUALYSGUARD continuación....
Una herramienta : Descubrimiento de redes,
detección del sistema operativo y de la
aplicación, y evaluación de vulnerabilidades,
todo en una sola solución; sin necesidad de
instalar software ni darle mantenimiento.
Auditoria del cumplimiento con normas:
Mediciones y reportes rápidos de los
estándaresespecíficos de los clientes y de
los requisitos de cumplimiento con normas
como SOX, HIPAA y el Estandar de Seguridad
de Datos de la Industria deTarjetas de Crédito
(PCI, por las siglas de Payment Card Industry)
Servicios de Auditorias escalables:
Implementaciones rápidas de ofertas de
servicios alrededor de la arquitectura de
escaneo distribuida y bajo demanda de
QualysGuard
Reducción del tiempo de las visitas al sitio:
Detección de las operaciones de manera
remota, conducción de evaluaciones de
redes internas y externas desde cualquier
lugar y en cualquier momento
Reportes personalizables: Las plantillas
predefinidas y personalizables, los reportes
centralizados y los formatos de exportación
editables reducen el tiempo necesario para
preparar las entregas
4. Fortaleciendo la Seguridad TI
Los Beneficios de Contar con Herramientas para el Monitoreo
y Auditorias con el propósito de Fortalecer la Seguridad de las
Tecnologías de Información (TI) en una Organización
PORTWISE permite:
Auditar quién accede a cuál aplicación o
servicio, cuando lo hacen y que bajan.
Capturar centralmente los accesos
remotos de toda la corporación. SOX,
Gramm-Leach-Bliley, HIPAA, Base I II, y 21
CFR Part 11, ISO 9000, ISO 1771.
Herramientas de Reportes y Estadísticas.
Real Time y Estadísticos, exportables a
Excel y Cristal Report.
Permite a los departamentos de
informática externos evitar fraudes
online, elimina el Phising.
Evita Clonación de Tarjetas de Crédito
EvitaSuplantacióndeIdentidad(internet/
Telefono)
Asegurar (EPS) Virus, Keyloggers,
Troyanos (Pérdida de Password) internos
de la empresa
Verificar AccesoAutentificar Autorizar RemoverAuditar
Seguridad de acceso Remoto para
plataformas de Servicios OnLine
Seguridad en 6 Pasos
5. SERVICIOS PROFESIONALES DE AUDITORIA
A LAS COMUNICACIONES
El tema de disponibilidad de las comunicaciones es un servicio fundamental dentro de las organizaciones pero
que esta lleva implícito para los usuarios que su data está segura, la creencia de que un switch nos protege contra
técnicas de sniffing, la falta de implantación de motores IDS y/o IPS (Sistemas de Detección y/o Protección de
Intrusos) hace que las técnicas de envenenamiento, robo de sesiones o crackeadores de hashes sigan teniendo
un gran impacto dentro de las empresas, por eso es primordial verificar el impacto de dichas técnicas dentro
de las mismas y atenuar su éxito mediante el fortalecimiento de los esquemas de seguridad de la organización.
NEWTECH International realiza auditorias en las comunicaciones para comprobar que los datos en tránsito, la conexión
de segmentos, contraseñas o anulación de los sistemas con técnicas D.O.S. no basadas en exploits conocidos. Además
se evalúa la transmisión de datos comprobando sus esquemas de seguridad implementados e infraestructura de red:
1. IPS o IDS
2. Routers.
3. Switches.
4. Wireless
5. Conexiones Remotas.
6. Puntos de conexión a Internet.
7. Firewalls de red a nivel de filtrado de paquetes y a nivel de aplicación.
Los Beneficios de Contar con Herramientas para el Monitoreo
y Auditorias con el propósito de Fortalecer la Seguridad de las
Tecnologías de Información (TI) en una Organización
Fortaleciendo la Seguridad TI
6. Fortaleciendo la Seguridad TI
SERVICIOS PROFESIONALES DE AUDITORIA
A SERVIDORES DE RED
NEWTECHInternationalrealizaauditoriasacadaservidor,en primerlugarporlacaracterizacióndelosserviciosqueesteofreceyquea
suvezmotivaaserobjetivodetécnicasdeataquediversosyriesgospotenciales.UnservidordepasarelaSMTPparacorreoelectrónico
enFront-EndofertariesgossustancialmentediferentesalospresentadosporunservidordebasesdedatosenBack-End.Evaluandolos
riesgos potenciales de los servidores y que afectan en concreto a cada uno de ellos. En segundo lugar por las características comunes
debidasalasvulnerabilidadesdesoftwarecomercial,yaquetodoslosservidorescorrenconsoftwarecomercialquepresentafallosde
seguridad(bugs)dediseñooconfiguraciónyenmuchoscasos,existendisponibles“exploits”paraquelosatacantespuedanaprovechar
dichos“bugs”. Este tipo de fallos debe ser erradicado completamente. Podemos mencionar algunos de las vulnerabilidades posibles:
• Vulnerabilidades y Exploits de software comercial.
• Ataques de Relaying.
• Suplantación y técnicas de Spoofing.
• Interceptación, protección contra interceptación e integración con filtrado de virus.
• Protección contra Spam.
• Virus, evaluación de la penetración de virus.
NEWTECH International realiza auditorias a los siguientes servidores:
1. Controladores de Domino.
2. Servidores de Internet Web y FTP.
3. Servidores de Bases de Datos Oracle y SQL Server.
4. Servidores de Correo Electrónico SMTP y POP3.
5. Servidores de fichero SMB.
Los Beneficios de Contar con Herramientas para el Monitoreo
y Auditorias con el propósito de Fortalecer la Seguridad de las
Tecnologías de Información (TI) en una Organización
7. Los Beneficios de Contar con Herramientas para el Monitoreo
y Auditorias con el propósito de Fortalecer la Seguridad de las
Tecnologías de Información (TI) en una Organización
Fortaleciendo la Seguridad TI
SERVICIOS PROFESIONALES DE
AUDITORIA A ESTACIONES DE
TRABAJO
En una gran mayoría de los incidentes de
seguridad se ha demostrado que el ataque
se ha producido aprovechando una cuenta
de usuario del sistema, una estación de
trabajo de un usuario o directamente se ha
producido por parte de un usuario interno.
Para evitar esto, lo primero es concentrar el
número de posibilidades a auditar, es decir,
la utilización de esquemas de seguridad a
las estaciones de trabajo es fundamental.
NEWTECH International ayuda a diseñar
esquemas para implementar estaciones de
trabajo seguras. En un esquema se deben
controlar las técnicas de ataque, tanto las
rastreables con herramientas comerciales
como virus, troyanos, keyloggers, etc…
como las no rastreables como ataques
webspoofing, upgrading, accesos no
autorizadosalaestacióndetrabajootroyanos
no firmados, así como también la fuga de
la información dentro de la organización.
8. - Auditorias, Diagnósticos, Asesorías y Soporte técnico.
- Appliance IPS, Software Antivirus, Herramientas para Monitoreo Sistemas bajo normas TI
otros servicios
- Consultorías y Asesorías en Tecnologías de Información y Comunicaciones.
servicios y productos:
NEWTECH International - Consultores en Ingeniería de Seguridad TI
el salvador, c.a. derechos reservados. 2009
e-mail: info@newtechinter.com; guillermo.cortez@newtechinter.com; juanf.rivas@newtechinter.com
tel.: (503) 2236-952
Fortaleciendo la Seguridad TI