Security Infraestructure

PORTFOLIO DE SERVICIOS DE SEGURIDAD TÉCNICA

Portfolio de Seguridad IT

 

Las amenazas actuales impactan de forma grave en los procesos de negocio. Las nuevas técnicas y organización de los hackers nos obliga a redefinir los niveles y mecanismos de protección en materia de ciberseguridad frente a las nuevas amenazas. Por ello abordamos la protección de las amenazas desde la perspectiva de las superficies de ataque, para las cuales, nos apoyamos en partners que usan nuevas tecnologías y ciencias tales como Big Data, Machine Learning, Data Analytics y User Behaviour.

La propuesta de segmentación por capas es la siguiente:

  • Persona
  • Cloud
  • Aplicación
  • Mobile
  • Endpoint
  • IoT
  • Red

Fases de mitigación

Fase 1

Todos aquellos mecanismos que proporcionan protección para el acceso de procesos no deseados y explotación de vectores de entrada

Fase 2

Momento en el cual la amenaza se expande a fin de encontrar los recursos vulnerables que le permitan recabar la información a robar

Fase 3

Canales para el envío oculto de información, actualización de patrones y gestión de la propia amenaza desde localizaciones externas

ProSOC: SOC-AS-A-SERVICE

A través de Proficio ofrecemos ProSOC, el Managed Detection and Response Services (MDR), un servicio que permite registrar, monitorizar y analizar eventos de ciberseguridad de grandes organizaciones.

Suite propia

Microsoft Secure es una suite propia de soluciones de Ciberseguridad desarrolladas por Microsoft, que además de permitir la integración segura de toda la suite de O365, ofrece un servicio securizado en diferentes aspectos tales como identidad, dispositivos, aplicaciones, datos e infraestructura. 

SIEM

La Solución SIEM de Hewlett Packard Enterprise es una plataforma de detección y gestión de amenazas con una arquitectura flexible que permite a las organizaciones identificar amenazas y gestionar el riesgo. Para escalar fácilmente sus despliegues SIEM existentes a medida que crecen su infraestructura.

 

Analíticas

Sqrrl es un detector de amenazas que permite a las organizaciones apuntar, cazar y desorganizar las amenazas cibernéticas avanzadas. La Plataforma de Caza de Amenazas de Sqrrl, líder en el sector, une análisis de vínculos, Análisis de Comportamiento de Usuario y Entidad (UEBA) y capacidades de escalabilidad de varios petabytes en una solución integrada.

 


NAC

Forescout identifica, perfila y clasifica automáticamente los EndPoints y obtiene monitorización instantáneamente sobre la infraestructura y los dispositivos a medida que van y vienen en la red.  

OpenNAC es una red Open Source que permite el control y provee el acceso seguro para LAN/WAN. Funciona con un amplio abanico de sistemas entre los que destacan Windows, Mac, Linux, entre otros. Las principales ventajas de OpenNAC residen en:

  • Solución OpenSource preparada para corporaciones
  • Flexibilidad
  • Multivendor & Multiclient
  • Soporte profesional


APT Endpoint

SailPoint provee de una completa visibilidad para poder controlar quién hace según qué cosas, qué tipo de riesgos representa hasta llegar a definir que tipo de decisión y acción desea la organización tomar. El sistema conecta personas, aplicaciones, datos y dispositivos para crear una organización identificada y activa.

SentinelOne utiliza varias capas de prevención de ataques, incluyendo la detección de comportamientos y el aprendizaje automático, para detener los ataques que otros vendedores simplemente no pueden.

SealPath Enterprise SaaS permite proteger y mantener bajo control los documentos y emails de la empresa ofreciendo el estudio de qué personas internas a una organización o equipo tienen acceso a los documentos y emails importantes que sean protegidos.

ZitoVault provee un potente entramado de servicios con el objetivo de monitorizar endpoint, detectar ciberataques y demás tipos de anomalías. La plataforma actúa como un repositorio centralizado de seguridad vinculado con los metadatos recopilados por el endpoint.

Carbon Black provee la securización de endpoint mediante una solución AV+EDR de nueva generación que cubre a la organización independientemente y sin importar cual sea la situación.

CylancePROTECT es la solución de endPoint que permite predecir, evitar y proteger amenazas en tiempo real antes de que éstas puedan llegar a dañar.

CrowdStrike Falcon ofrece protección de endpoint en un pionero sistema suministrado vía cloud. Su servicio unifica y entrega un servicio de anti-virus de próxima generación, un sistema de detección y respuesta (EDR), managed threat hunting e inteligencia de amenazas.

McAfee permite la protección de endpoint desde todos los ángulos mediante sistemas seguros que cumplen con todas las normativas. Permite el control completo de los dispositivos en un despliegue rápido y sencillo basado en una consola de administración centralizada que permite la revisión de protección en minutos.

 


WAF

Imperva Incapsula viene soportado por una sólida Red de Entrega de Contenidos (CDN) y Firewall de Aplicaciones Web de nivel empresarial. El servicio también protege contra ataques que buscan explotar vulnerabilidades de aplicaciones, a la vez que mejora la conectividad y acelera la entrega de contenido.

Recorded Future de manera automatizada colecta y analiza la inteligencia de las amenazas basándose en las fuentes y vertientes técnicas, abiertas y obscuras para proveer el contexto al análisis humano y la integración a tiempo real con los sistemas de seguridad existentes.

F5 proporciona soluciones transparentes, flexibles y fáciles de implementar que permiten una respuesta rápida, independientemente del tipo de ataque al que la organización de enfrente.


DNS Secure

Infoblox, líder en soluciones de Gestión de IP’s y servicios de red, ha desarrollado una línea de soluciones enfocadas a facilitar a los proveedores de servicios de red, móviles, clientes o Hosting, formando un conjunto de herramientas para ofrecer valor añadido (seguridad, disponibilidad o automatización). 

Vulnerability Management

Qualys ofrece toda una completa suite que de manera global permite un análisis completo y continuo de todos los activos IT de la organización en tiempo real. Permite la búsqueda, categorización, detección y gestión permitiendo la priorización en las acciones según el tipo de amenazas. También ofrece respuesta ante las amenazas todo ello disponible en integración Cloud.

 


APT Red

FireEye ofrece sistemas adaptados para combatir las amenazas persistentes avanzadas (APTs) de hoy. Como una pieza integral de la estrategia de Defensa Adaptativa el estado de la red ofrece protección ante los ciberataques conocidos y de última-generación basado en software de antivirus, firewalls de próxima generación y herramientas sandbox

Cyphort es un software basado en una plataforma distribuida asegurando la detección de cualquier actividad de malware a través de sus redes, centros de datos y nubes, incluyendo malware dirigido para los dispositivos Windows, Mac OSX y Linux.

 

NG Firewall

Los Firewalls de próxima-generación (NGFWs) de Fortinet proveen un servicio de alto rendimiento mediante seguridad consolidada  para la protección end-to-end a través de toda la red para obtener la protección óptima ante amenazas conocidas y desconocidas (ransomware, malicious botnets, zero-day, malware encriptado, etc.)

PaloAlto es un firewall de nueva generación que clasifica todo el tráfico, incluido tráfico cifrado, en base a la aplicación, su función, el usuario y el contenido. También crea políticas de seguridad completas y precisas, que permite la habilitación segura de las aplicaciones.

Cisco Security ofrece el primer Firewall de última generación (NGFW) del sector centrado en la defensa avanzada para ataques avanzados con el objetivo de detener y mitigar con mayor efectividad las brechas de seguridad. Ofrece mayor visibilidad, flexibilidad, ahorro y protección a través de IPS de última generación.

 

Secure E-mail

Tranxfer permite una forma más rápida, sencilla y segura de enviar archivos tanto en modalidad cloud como integrada en los sistemas corporativos de las empresas (correo electrónico, CRMs, ERPs…) ofreciendo las máximas garantías de envío seguro, auditoría y trazabilidad.

 


NG Honeypot

TOPSPIN aprende la red organizativamente y despliega señuelos que reflejan activos valiosos, aplicaciones y datos. Luego, coloca de manera inteligente pequeñas trampas en puntos finales y servidores para atraer a los atacantes al señuelo, exponiendo su presencia, ralentizando su ataque y desactivando el ataque.


MTD

SkyCure es la solución específica de Defensa de Amenazas Móviles que:

  • Predice mediante preguntas y respuestas.
  • Detecta y defiende ante todo tipo de amenazas, malware sobre la red.
  • Previene ante las vulnerabilidades conocidas y desconocidas en tiempo real.


Proxy Cloud

La nube Zscaler permite la seguridad en la nube protegiendo todo tipo de negocios. Desde cubículos a salas de estar, aeropuertos, cafés y oficinas de campo, los negocios se llevan a cabo en todos los lugares donde los usuarios van.


Doble Factor

La plataforma de autenticación Swivel es flexible por su diseño, lo que le permite trabajar más eficientemente en cualquier momento o lugar.  Swivel Secure es una plataforma de autenticación, esto quiere decir que cada vez que uno de sus usuarios quiera conectarse a una red pasará por alguno de los filtros implantados, que funcionan como capas extras de protección.


Threat Intelligence

Gate Scanner de Sasa Software está preparado para prevenir y bloquear hasta el 99% de las amenazas desconocidas, incluyendo ransomware. Gate Scanner securiza el contenido de todos los canales de la organización mediante un escaneo centralizado que reduce la exposición al empleado y su posible negligencia.

Tabla Periódica de la Ciberseguridad

Descarga Infografía

Tabla Periódica de la Ciberseguridad

Con motivo del Día de la Seguridad Informática, el 30 de noviembre, en Necsia hemos creado la primera versión de la Tabla Periódica de la Ciberseguridad, una iniciativa que relaciona los símbolos químicos con tecnologías mitigadoras, los números atómicos con riesgos y los colores con superficies de ataque.

Contáctanos

logonecsia_blanco2
BARCELONA | MADRID | SAN FRANCISCO | LIMA | SANTIAGO DE CHILE | MÉXICO D.F.

logonecsia_blanco2
BARCELONA | MADRID | SAN FRANCISCO | LIMA | SANTIAGO DE CHILE | CIUDAD DE MÉXICO

 

 

NEWSLETTER
Mantente informado de los últimos eventos.
Déjanos tu email.