Seguridad Empresarial

SecuRED

La Proteccin que su Negocio Necesita

SecuRED

SecuRED

La p r o t e c c i n q u e su ne g oc i o ne ce si t a.

Las personas como las organizaciones siempre deben de lidiar con el riesgo. Por lo cual buscamos la manera de asegurar nuestros bienes, seres queridos y todo aquello que consideramos de valor. Protegiendo en caso de que algo falle el futuro de nuestro patrimonio.
Esto aplica tambin a su negocio, donde su infraestructura, su personal y su informacin corren riesgo de ser transgredidos por un tercero no deseable, pudiendo caer en malas manos llegando incluso a ocasionar desperfectos que interrumpan o detengan la operacin de su organizacin. Diariamente las instituciones encaran el riesgo como una parte de hacer negocios. Un riesgo del negocio es la posibilidad de que algo indeseable suceda a la organizacin, sus clientes o una entidad de la cual el negocio dependa. Tpicamente, la mayora de los riesgos del negocio son cuantificado en trminos econmicos tales como prdida de rentabilidad, prdida de oportunidad o dao a la marca.

Una organizacin es "segura" cuando entiende los riesgos y es capaz de manejarlos.

Las maneras en que las organizaciones pueden administrar stos riesgos son:
Transfirindolos. Una empresa puede transferir sus riesgos a terceros. Mitigndolos. Se puede reducir el riesgo disminuyendo la probabilidad de que el evento adverso ocurra al corregir las causas. Evitndolos. Una empresa puede escoger no comprometerse en actividades que creen cierto tipo de riesgos. Aceptndolos. Pueden escoger aceptar las consecuencias.

Para ayudar en la decisin de cmo administrar el riesgo de su empresa existen metodologas probadas mediante las cuales es posible identificar y entender las vulnerabilidades de su institucin basadas en mejores prcticas reconocidas en el mbito internacional facilitando la implementacin de una seguridad empresarial y considerando barreras tanto fsicas, lgicas como privadas para los usuarios, procesos y recursos. La seguridad nunca es absoluta. No existe la "total seguridad". Las personas tanto como las organizaciones siempre enfrentan riesgos. Algunos de ellos pueden ser eliminados, otros reducidos y algunos aceptados. Pero siempre con el entendimiento de que cualquier seguridad puede ser quebrantada. Una organizacin es "segura" cuando entiende los riesgos y es capaz de manejarlos de manera que los costos usados para reducir los riesgos sean equiparables al valor de negocio esperado.

Seguridad Empresarial

SecuRED

Pruebas de Concepto
Permtanos Perm tanos bajo un estricto cdigo de tica demostrarle las digo tica tcnicas reales de ataque a los cnicas componentes de la infraestructura de su red.

Cmo aplicar los adecuados recursos de seguridad para administrar los riesgos del negocio? Consultora de seguridad

La respuesta mas confiable es contar con la consultora de un socio de negocios que le ayude a identificar y administracin las vulnerabilidades de seguridad de su organizacin basado en un cdigo de tica profesional y fundamentado en metodologas usadas por organismos internacionales dedicados al aseguramiento de infraestructuras de TI.

Porqu elegir a NextiraOne como consultor de seguridad para su red empresarial? Consultora de Seguridad

NextiraOne Mxico. Con el apoyo de los fabricantes lderes de equipos de redes y seguridad NextiraOne Mxico cuenta con un grupo de expertos certificado en tecnologas, definicin de procesos y metodologas basadas en estndares mundiales. Ms de 20 aos en el mercado de telecomunicaciones en Mxico. NextiraOne Mxico es uno de los socios de tecnologa reconocidos por los fabricantes por su experiencia en implementacin de tecnologas emergentes en las redes empresariales. Expertos en redes complejas. Apoyados en ese conocimiento sabemos que en los ltimos aos los ataques informticos de las infraestructuras organizacionales utilizan ese medio para alcanzar sus objetivos, donde al incluirnos en su estrategia de seguridad atacamos el punto medular de la seguridad, auxilindolo en el manejo de los riesgos. Conocimiento del negocio. Comprendemos las necesidades de su negocio, las aplicaciones y la red que sustenta el funcionamiento de su organizacin, as como el entorno y regulaciones a las que aplica dependiendo del giro del mismo. Servicios de Consultora en Seguridad. Ponemos a sus ordenes nuestros servicios enfocados en apoyarlo en la administracin e implantacin de controles para la seguridad como: Servicio de Valoracin de Vulnerabilidades en la Red, Diseo de Sistemas de Administracin de Seguridad de la Informacin, Diseo de Soluciones de Seguridad en Redes Complejas, Definicin de Polticas de Seguridad Organizacionales, Elaboracin de Planes de Concientizacin de Seguridad Organizacional y Seguridad de Infraestructura para Comunicaciones IP .

www.NextiraOne.com.mx
Seguridad Empresarial

SecuRED

SecuRED

Services

Ayudando a las organizaciones a administrar el riesgo nos hemos enfocado en los factores primordiales para el buen desempeo de la operacin de su negocio, apoyndoles con nuestro conocimiento de las redes enfocados a la seguridad. Servicio de Valoracin de Vulnerabilidades en la Red.*
Recoleccin de Informacin. Revisin de la Arquitectura de Seguridad de la Red. Sondeo de Vulnerabilidades. Anlisis de Vulnerabilidades. Pruebas de Penetracin. Documento de Resultados de Servicios de Valoracin a nivel: Ejecutivo y Tcnico Recomendaciones de reas de Oportunidad en Seguridad de su Infraestructura de Red.

Reconocimiento de los riesgos que su red empresarial y organizacin corren, brindndole herramientas para priorizar y comprender las reas de oportunidad de su infraestructura.

Diseo e Implantacin de Sistemas de Administracin de Seguridad de la Informacin.*

En base a las necesidades especficas de su compaa y en conjunto con usted desarrollaremos un plan para implementar las mejores prcticas de seguridad basado en metodologas probadas a nivel internacional.
Valoracin de Seguridad Conforme a Estndares. Anlisis y Tratamiento de Riesgo. Nivel de Procesos. Metodologa BS7799 / ISO17799. Nivel de Tecnologa. Metodologa OSSTMM. Plan de Tratamiento de Riesgos. Clasificacin de Informacin. Creacin de Polticas de Seguridad. Cumplimiento a Normativa y Leyes. Programa de Concientizacin Organizacional. Diseo de Arquitectura de Seguridad. Diseo de controles de Seguridad.

* Nota: es posible manejar como proyectos independientes cualquiera de estos temas.

Seguridad Empresarial

SecuRED

SecuRED Specialist
NextiraOne Mxico cuenta con un grupo de expertos certificados en diversas reas de la seguridad empresarial respaldados por fabricantes y organismos de seguridad.

Diseo de Sistemas de Seguridad en Redes Complejas.*

Basados en nuestra experiencia en la implementacin de tecnologas emergentes y seguridad crearemos el mejor esquema que ayude a sostener la operacin de su compaa.
Requerimiento previo: Documento de Diseo de Sistemas de Administracin de la Informacin. Diseo de Sistemas de Seguridad en Redes Complejas que integre las soluciones dependiendo las necesidades especficas del cliente los elementos siguientes: Firewalls. Sistemas de Deteccin / Prevencin de Intrusos. Sistemas de Correlacin, Anlisis y Respuesta de Eventos. Sistemas de Control de Acceso en la Red. Implantacin de Seguridad para Soluciones de Telefona IP . Soluciones de Antivirus (Spyware, Spam, Malware, Virus) en Red y en Escritorio.

Definicin de Polticas de Seguridad Organizacionales.*

Polticas de Uso de Encripcin en los Procesos. Polticas de Uso Aceptable de Recursos. Polticas de Asignacin y Administracin de Passwords. Polticas de Uso de E-mail y de Internet. Polticas de Atencin de Incidencias de Seguridad. Polticas de Control de Acceso, etc.

Este servicio permite definir un conjunto de polticas de seguridad que incluyan tecnologa, procesos y elemento humano a la medida de cada organizacin. Como por ejemplo:

La definicin de estas polticas permitir al cliente contar un marco normativo sobre el cual se implantarn los controles tecnolgicos en la organizacin.

* Nota: es posible manejar como proyectos independientes cualquiera de estos temas.

Seguridad Empresarial

SecuRED

Elaboracin de Plan de Concientizacin de Seguridad Organizacional.*

La creacin e implantacin de un plan de concientizacin organizacional propicia que todos los niveles de su empresa cuenten con el conocimiento adecuado de la importancia de la seguridad y sus repercusiones en el negocio. Ayudando a reducir el intento de acciones no autorizadas, aumentar la efectividad de los controles de proteccin, evitar el fraude, desgaste y abuso de los recursos de cmputo y red. La planeacin del Programa de Entrenamiento y Conciencia de Seguridad considerar diversas formas de conciencia de seguridad que incluyan:
Elaboracin de un programa de capacitacin tcnica y no tcnica en diferentes niveles de la organizacin. Presentaciones interactivas en vivo. Demostracin de pruebas de concepto, elaboracin de presentaciones dinmicas y conferencias del tema de seguridad. Distribucin de publicaciones. Carteles, peridicos, boletines e intranet. Incentivos. Premios y reconocimientos por logros en la seguridad. Recordatorios. Mensajes de recordatorio en elementos de oficina (plumas, mouse pads, stickers, etc.).

* Nota: es posible manejar como proyectos independientes cualquiera de estos temas.

Seguridad Empresarial

SecuRED

Seguridad de Infraestructura para comunicaciones IP

Es un servicio dirigido especficamente para proteger su inversin en telefona IP y asegurar su continuidad como herramienta crtica del negocio.

Seguridad de Infraestructura para Comunicaciones IP .

Una de las aplicaciones de misin critica de las organizaciones son las comunicaciones de voz IP Al . ser los sistemas de telefona IP una solucin de datos, estos son tan seguras como la red misma que los soporta. Por tal razn, proveer seguridad a dicha infraestructura implica resolver la seguridad en mltiples capas que incluyen al menos:

Proteccin a la Infraestructura de Red.

El fortalecimiento de la infraestructura de red podr incluir la configuracin que mitigue y proteja de las siguientes amenazas:
Ataque de Overflow a las Tablas CAM de los Switches. DHCP Starvation. ARP Spoofing. VLAN Hopping. Manipulacin del Protocolo Spanning-Tree.

Asimismo, se incluyen recomendaciones de rediseo de la arquitectura misma con criterios de seguridad.

Proteccin a los Telfonos y Sistemas de Control de Llamada.

La integracin de tecnologas de encripcin mediante el uso de certificados digitales nos garantizan la autenticidad y codificacin en las conversaciones y sealizacin de llamadas. Adems es factible habilitar medidas de seguridad en los telfonos como proteccin a ataques de ARP proteccin a la VLAN de voz, etc. ,

Proteccin a las Aplicaciones.

Mediante la integracin de la tecnologa de IPS implementado en el servidor de Call Manager, obtenemos:
Proteccin de Intrusos Basado en Host. Proteccin a Ataques del Tipo Buffer Overflow. Proteccin de Gusanos de Red, incluso de Da Cero. Fortalecimiento del Sistema Operativo. Proteccin del Servidor Web. Seguridad para Aplicaciones del Servidor.

Nuestra solucin de implantacin de seguridad la constituye la implementacin multicapa de seguridad, visualizando todos los componentes como un sistema y no como piezas aisladas de tecnologa.

Seguridad Empresarial

www.NextiraOne.com.mx

Mxico
Av. Revolucin 639 San Pedro de los Pinos 03800 Mxico, D.F. (55) 5010-7000

Monterrey
Calz. del Valle 110 Ote. 1er. Piso Col. del Valle 66250 Garza Garca, N.L. (81) 1001-8000

Guadalajara
Av. Amricas 161 P.B. Col. Ladrn de Guevara 44600 Guadalajara, Jal. (33) 3001-3000

Ne x tira O n e e s u n a mar ca r egis tr ada. SecuRED r egis tr o en tr mite.