Presentación Institucional

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Presentación Institucional"

Elisa Cárdenas Martín
hace 8 años
Vistas:

1 Presentación Institucional

2 FLOWGATE SECURITY CONSULTING FLOWGATE es una empresa especializada en servicios de Seguridad Informática y desarrollo a medida de sistemas de seguridad orientados a satisfacer necesidades específicas. Sus fundadores cuentan con más de seis años de experiencia en el área de seguridad. FLOWGATE La empresa posee las mejores calificaciones para Testing de penetración Auditorías de seguridad Desarrollo y modificación de sistemas de seguridad Particularmente en el ambiente GNU/Linux Asesoramiento, instalación y configuración de módulos de seguridad U + I +D Confianza Creatividad Los fundadores de FLOWGATE se formaron en instituciones de alta exigencia académica y aun hoy participan activamente de la vida académica de instituciones nacionales y extranjeras. Todo el personal de la empresa es seleccionado, fundamentalmente, por sus calificaciones académicas. FLOWGATE desarrolla junto a GIDISS el primer sistema operativo con seguridad multinivel en Latinoamérica, GTL

3 Proyectos ejecutados Proyectos propios Proyectos a través de Pragma Internacional Experiencia

4 U + I + D Muchos de los que integramos FLOWGATE somos de extracción académica (profesores, investigadores y estudiantes). Por lo tanto, estamos convencidos que una empresa que pretenda innovar debe hacerlo en sociedad con la Universidad y debe financiar internamente un área de I+D importante. Aun siendo una empresa pequeña, una porción sensible de nuestra gente está abocada a proyectos de I+D internos: GTL: el primer SO multinivel con interfaz UNIX de Latinoamérica, desarrollado con métodos formales, técnicas rigurosas de Ingeniería de Software y novedosas características de seguridad. Desarrollo de bombas para el proyecto Metasploit. Estratégicamente nos hemos asociado con el grupo de I+D GIDISS con el objetivo de que algunos de sus miembros realicen pasantías en nuestra empresa, desarrollar conjuntamente proyectos, etc. Estamos en contacto permanente con laboratorios de informática de Argentina, EE.UU, Francia, España y Uruguay.

5 Nuestros servicios Hardening de sistemas Arquitecturas de seguridad Testing de seguridad Elaboración de planes de contingencias Auditoría de sistemas y redes Monitoreo remoto Desarrollo y modificación de módulos de seguridad Asesoramiento, instalación y configuración de productos de seguridad

6 Testing de seguridad Aplicamos una una metodología rigurosa para poner a prueba la capacidad del perímetro de seguridad de su instalación para rechazar o detectar ataques. Simulamos ataques controlados como una manera de evaluar las vulnerabilidades de las aplicaciones y de la infraestructura: A través de vulnerabilidades conocidas Simulación de ataques por negación de servicio Intentos de intrusión Modificación de información en bases de datos Accesos a las claves de sistemas Cracking de contraseñas Ingeniería social No requerimos información confidencial Acordamos con el cliente: Los horarios de las pruebas La agresividad de la pruebas Los procedimientos a seguir Planificación y Preparación Recolección de Información y Análisis Ataque Informe Nuestra metodología de Testing de Seguridad Relevamiento Inicial Explorar la Red Explotar Vulnerabilidades Generar informe Acordar horarios de prueba Detectar Equipos (m&m) Ingeniería Social Esperar comentarios Acordar procedimientos Detectar Puertos Seguridad de Aplicaciones Corregir informe Detectar Servicios (m&m) Limpieza Entregar y presentar Detectar Vulnerabilidades

7 Auditoría de sistemas y redes Realizamos un chequeo exhaustivo de la seguridad de los sistemas y la infraestructura que los soporta. Controlamos aspectos procedimentales (existencia y cumplimiento de normas y políticas) y técnicos de la seguridad Los aspectos que evaluamos, entre otros, incluyen: Configuración de seguridad de los elementos que componen el sistema: firewall, sistema operativo, servidor web, base de datos, servidor de nombres, servidor de correo, etc. La seguridad de las conexiones, el uso de criptografía y autenticación de partes La confidencialidad, disponibilidad e integridad de los datos Auditorías El control de acceso físico y la integridad del hardware POSNET La auditabilidad de las operaciones Clasificamos y analizamos los riesgos de las fallas encontradas y proponemos la forma de resolverlas. VISA BCRA ISO17799 SOX

8 Asesoramiento, instalación y configuración de productos de seguridad Colaboramos en la toma de decisiones sobre los dispositivos de seguridad que formarán parte de su infraestructura de defensa. Nuestra premisa es el asesoramiento técnicamente más idóneo. Al no tener compromisos comerciales con ninguna firma de productos en particular, nuestro consejo estará despojado de todo interés que no sea el de máxima adecuación a sus necesidades. Podemos asistirlo en la instalación, configuración y puesta en marcha de: Sistemas de detección de intrusos (IDS) Sistemas de prevención de intrusos (IPS) Firewalls Gateways antivirus Honeypots Módulos de control de acceso o autenticación basado en certificados digitales Redes privadas virtuales (VPN), etc.

9 Desarrollo y modificación de módulos de seguridad Contamos con desarrolladores sólidamente formados en Ingeniería de Software y programación segura. Programación defensiva Métodos formales (especificación y verificación formal) Testing Criptografía Comunicaciones y protocolos Programación de sistemas operativos Diseño de arquitecturas seguras Puede confiarnos la implementación de soluciones personalizadas, con la garantía de que nuestros desarrolladores se esforzarán por comprender sus requerimientos e implementarlos considerando a la seguridad informática como premisa fundamental de diseño. En particular estamos en condiciones de modificar y adaptar a sus necesidades de seguridad productos de fuente abierta tales como Linux, Apache, Tomcat, MySQL, etc.

10 Otros servicios Confección de políticas de seguridad Elaboración de planes de contingencia Asesoramiento en diseño de arquitecturas de seguridad Servicio de monitoreo remoto Análisis forense de incidencias Auditoría de seguridad de código fuente Asesoramiento en hardening de sistemas Capacitación

11 Alianzas estratégicas Universidad Nacional de Rosario

12 Socios fundadores Guillermo Marro Ingeniero Electrónico, UNR Master en Computación, UCD Profesor Invitado en la UCM Ingeniero investigador en NSMA, UofA (proyecto NASA) Becario Fulbright Becario Integra Biosciences GmbH Maximiliano Cristiá Licenciado en Matemática, UNR Master en Computación, UROU Jefe de Cátedra, UNR Profesor Adjunto, UNC Profesor y conferencista invitado en las Universidades de Marsella, París VII y Uruguay

13 Para mayor información Visite nuestro WEB SITE: Información Detallada de Servicios Nuestra Experiencia: Clientes y Proyectos Nuestro Compromiso y Nuestra Metodología de Trabajo Puede contactarnos en: Maipú 778, Piso 1, Oficina 10 (2000) Rosario Argentina Tel: ( ) info@flowgate.net

Documentos relacionados

CURSO SERVICIOS DE SEGURIDAD INFORMÁTICA, BASADO EN TÉCNICAS DE HACKING ÉTICO

CURSO SERVICIOS DE SEGURIDAD INFORMÁTICA, BASADO EN TÉCNICAS DE HACKING ÉTICO CURSO SERVICIOS DE SEGURIDAD INFORMÁTICA, BASADO EN TÉCNICAS DE HACKING ÉTICO Escuela de Informática y Telecomunicaciones El