Consultoría en seguridad


Dentro del área de consultoría, algunos de los servicios que brindamos son:

Diseño de Arquitectura Segura de Red
Tanto si usted se encuentra diseñando una nueva red, como si esta revisando la arquitectura de su red actual desde una perspectiva segura, nuestros profesionales podrán asistir a su empresa en estas tareas, de manera de poder garantizar la mayor seguridad posible en su nueva infraestructura.


Análisis Forense
Ante un incidente informático, con el asesoramiento de BAICOM networks, usted podrá identificar los ataques consolidados y examinar los métodos que fueron utilizados. Esto le permitirá conocer mas sobre las nuevas técnicas de Hacking y desarrollar estrategias para evitar que impacten nuevamente.


Análisis de Comportamiento
Consiste en detectar un comportamiento anómalo o no esperado de un sistema o aplicación ante distintos eventos del ambiente.
Estos eventos son controlados y manipulados con diferentes técnicas y metodologías para probar posibles respuestas y comportamientos que puedan brindar los sistemas en estudio y pongan en juego la seguridad del entorno.


Hardenning
Nos ocupamos de elevar los estándares de seguridad de los sistemas Microsoft / Unix / Linux, junto con sus dispositivos de Networking y Wireless.
Una vez alcanzados los estándares impuestos por la ISO 17799 y apuntando a una mejora constante, se realizan pruebas de Hardening cuyo objetivo es llegar a un nivel superior de seguridad.


Nuevas Tecnologías
BAICOM le ofrece la posibilidad de asesorarlo en la adquisición de nuevas tecnologías, de manera que pueda usted tener cubierto el aspecto seguridad a la hora de tomar la decisión de la elección de una nueva tecnología para su empresa.


Capacitación
Teniendo en cuenta la criticidad de la concientización, hemos desarrollado planes de capacitación de "Awarness" de manera de poder concientizar a los distintos niveles de usuario de la empresa sobre la correcta utilización de los recursos, los riesgos de seguridad, las políticas de la empresa, etc.



Operación de Seguridad


Por medio de la Operación de la Seguridad Informática, BAICOM ofrece a sus clientes una solución muy conveniente para resolver la problemática de Seguridad dentro de la empresa.
A través de su equipo de profesionales altamente especializados en las distintas tareas y tecnologías, se apunta a trabajar en forma permanente y proactiva, de manera de poder garantizar la confidencialidad, integridad y disponibilidad de la información de su empresa.
Para esto se trabaja en distintos aspectos:


Análisis de Vulnerabilidades
Proporcionaremos una radiografía del estado de la seguridad actual de la organización. Nuestro método no intrusivo ayuda a tener una visión global del estado de sus redes e infraestructura de IT, sin llegar a explotar las fallas y vulnerabilidades que se encuentren durante el Estudio.

Esta destinado a identificar cualquier exposición o vulnerabilidad que pudiese existir en sus equipos, para que pueda contar permanentemente con información protegida, correcta y consistente. Se generara así una capacidad de crecimiento controlada y preparada para cualquier nuevo proyecto.
Todos los procedimientos son testeados en un ambiente aislado de laboratorio, logrando una mayor efectividad e inteligencia en los resultados que arrojan los procesos automáticos.

BAICOM proporciona informes técnicos detallados que incluyen objetivo, fecha y hora, tipo de riesgo, recomendación, screenshots, referencias, diagramas, etc.

Las recomendaciones contienen una explicación detallada de los métodos correctivos a seguir, orientadas netamente a la resolución del problema, con el fin de facilitar la tarea del personal de IT.


Gerenciamiento e Implementación de dispositivos de Seguridad
Se implementan y gestionan equipos de seguridad que demandan especialización y alta carga de recursos humanos, como IDS/IPS/Firewalls/etc., revisándose constantemente las configuraciones, correlacionando ataques de manera de reducir falsos positivos a través de la optimización de reglas, y de esta manera trabajar en seguridad pro activamente.


Adecuación permanente de la estrategia de Seguridad de la empresa
La situación relevada en cuanto a riesgos latentes, criticidad de cierta información para determinados procesos y los tiempos del mercado obligan a delinear una estrategia de seguridad.
Esta básicamente priorizara las medidas correctivas que sugiramos considerando los riesgos críticos, los presupuestos, recursos disponibles, situación de mercado y competencia, etc.
De esta manera se trabaja activamente en esta área, adecuando esta estrategia permanentemente de acuerdo a las necesidades de la empresa.


Gestión de logs
Utilizamos nuestra plataforma de Centralización y Correlación de Eventos para reunir toda la información de sus aplicaciones, sistemas operativos y dispositivos. De esta manera se garantiza la existencia de los registros de actividades de todas las plataformas y usuarios, permitiendo de esta manera reconstruir prácticamente cualquier evento realizado en su empresa.
De esta manera monitorearemos ininterrumpidamente aquellos dispositivos críticos para la seguridad de su red.
Esta tarea se realiza en forma continua durante todo la operación de la seguridad de la empresa, asegurando la integridad de la información manejada por los sistemas de la misma y liberando recursos internos clave importantes para la implementación de medidas correctivas.


Control de Cambios
Proporcionamos el debido seguimiento y consultoria de implementación de las medidas correctivas que entregan nuestros informes asegurando así el cumplimiento de los tiempos detallados en el plan de trabajo.
Este punto implica la resolución de problemas o temas relacionados al normal funcionamiento del los equipos antes mencionados.


Protección de Aplicación y Servidores
Brindamos la información necesaria para poder actualizar las versiones y/o parches correspondientes a las nuevas vulnerabilidades que surgen a diario, de acuerdo a las que aplican a los servicios de la empresa.
De la misma manera garantizamos nuestra gestión conjunta con el personal de la empresa para su correcta aplicación.


Outsorcing de Seguridad
BAICOM networks brinda el servicio de Outsorcing de Seguridad Informática, por medio del cual, apunta a que la empresa tercerize el 100% del departamento de seguridad informática en nosotros, logrando de esta manera un total foco en su negocio.



Auditorias de Seguridad


Dentro del campo de auditoria, estos son algunos de los servicios que brindamos:

Test de Penetración
Consiste en una serie de pruebas intrusivas que intentan vulnerar y penetrar al sistema, asemejándose a los eventos reales que pudiesen generar ataques informáticos, pero en un ambiente de seguridad controlado con el fin de detectar puntos débiles en los sistemas del cliente.

Este estudio puede ser en distintas modalidades:

Standard: En esta modalidad, el test se realiza con cierta información brindada con anterioridad al comienzo del análisis del cliente a BAICOM, de manera de buscar acortar los tiempos de pruebas.

Black Box: En este escenario el cliente no brinda ningún tipo de información a BAICOM, salvo el direccionamiento IP a analizar, de manera de poder simular 100% a un atacante externo sin información interna de la empresa.

La metodología del Test de Penetración es la siguiente:

- Reconocimiento
Determinación de objetivos y planificación
Obtención de Información

- Análisis y Procesamiento
Búsqueda de puntos débiles
Análisis de vulnerabilidades

- Penetración y Consolidación
Ingeniería Social
Explotación de vulnerabilidades
Escalada de privilegios

- Calificación y Conclusión
Determinación del nivel de seguridad
Sugerencias orientadas a la resolución de problemas de seguridad

Análisis de Aplicaciones Web
Con la constante aparición de nuevas aplicaciones Web, su correspondiente exposición en Internet o a través de una Intranet, hace falta evaluar la seguridad de dichas aplicaciones.
Además, teniendo en cuenta que la mayor cantidad del trafico generado entre la aplicación y el usuario debería ser encriptado (utilizando certificados), se genera una brecha de seguridad muy importante, donde ni siquiera los IDS pueden entrar en juego. Esto se debe a que al estar encriptado el trafico que genera esta aplicación el IDS no lo puede analizar, en definitiva, se torna en una caja ciega que debemos estar seguros de que manera la estamos exponiendo.

Los análisis que se realizan de aplicaciones Web, se realizan de dos maneras:
Con Credenciales: Se realizan las pruebas correspondientes con usuarios validos del sistema, de manera de poder analizar exactamente cuales son los accesos reales que se le esta dando a un usuario autorizado.

Sin Credenciales: Se realizan las pruebas sin usuarios validos, buscando quebrar la seguridad de la aplicación y tratando de ganar acceso como un usuario cualquiera que pueda tener acceso a la aplicación.


Auditoria de red
En esta auditoria, se busca tener en claro cual es el nivel de seguridad de los distintos medios de acceso de red (VPNS, WiFI, WIMAX, LAN, WAN, etc) de la empresa, buscando de esta manera tener los distintos accesos acotados y controlados de la mejor manera posible.



Normativas


Se plantea la generación de políticas y estándares desde cero o bien una revisión de las políticas actuales alineándolas con los objetivos de su empresa tomando como marco de referencia y ajuste las Normas ISO 17799 o SOX, según corresponda a su organización.


Políticas de Seguridad
Muchas compañías basan su negocio y operación sobre Internet, en otras, Internet es un medio importante pero no critico para la obtención de los objetivos corporativos.
Considerando estas diferencias, es que evaluaremos la criticidad de la información para cada proceso de manera de lograr una correcta acción de las políticas a implementar y la actividad de la empresa.


Manuales de Procedimiento


  1. Garantiza que los procedimientos de seguridad sean uniformes y coherentes en toda la organización.
  2. Pone por escrito la obligación de la empresa para con la seguridad de la información, previniendo posibles negligencias.
  3. Provee una guía practica para la formación de los usuarios.
  4. Permite definir prioridades para la inversión en seguridad, concentrándose primero en las áreas con mayor necesidad.
  5. Asegura que la inversión en sistemas de seguridad se corresponde con las necesidades de la empresa, evitando desembolsos innecesarios y excesivos.
  6. Proporciona la confianza necesaria a la empresa y usuarios, demostrando que la seguridad es un factor que es importante dentro de la empresa y que se aborda correctamente.
  7. Alinea los objetivos departamentales al de la organización.

Estándares de Seguridad
Nuestro expertise en la seguridad de plataformas y sistemas operativos es amplio, cada empresa tiene una problemática particular y ya sea por estrategia o costos diferentes son las combinaciones elegidas.

El alcance de nuestro trabajo, abarca tanto infraestructuras basadas en soluciones comerciales como así también aquellas basadas en un enfoque Open Source en donde es critico asegurar los niveles de soporte o capacitacion de empleados internos.