Hambar IT Government Security Configuration Benchmarks Checklist de Seguridad Métricas

Transcripción

1

2 Quiénes somos Hambar IT Government es una empresa dedicada a la aplicación de las buenas prácticas en despliegue, seguridad y auditoría de sistemas de información, usando como material de trabajo base la metodología desarrollada por el CIS (Center for Internet Security). Ejecutamos los Security Configuration Benchmarks, los Checklist de Seguridad y generamos unos indicadores para medir el grado de seguridad basados en Métricas mundialmente definidas mediante consensos de profesionales de seguridad.

3

4 Nuestras fortalezas Hambar IT Government entró en el mercado con las siguientes fortalezas: Toda nuestra compañía, ingenieros, sistemas de información y portafolio están orientados al uso de la metodología CIS en cuanto a aseguramiento y tests de sistemas de información Usamos las únicas guias de aseguramiento desarrolladas y aceptadas por el gobierno, la industria y las academias. Nuestras auditorías de seguridad están orientadas a la mejora de la eficiencia en la prestación de los servicios de la forma más segura, no solo en el descubirimiento y solución de vulnerabilidades. Tenemos personal de ingeniería calificado y certificado para cada una de las labores de aseguramiento, infraestructura, auditoría y vigilancia.

5 Metodologías base Hambar IT Government usa las metodologías de las siguientes entidades y corporaciones: CIS: Assesment Tools, Metrics Def Na0onal Checklist Repository OPEN SCAP Security Content Automa0on Protocol Aplicación Automá0ca de la Seguridad

6 Seguridad defensiva Hambar IT Government despliega servicios de Análisis de Malware estático y dinámico, aplica y diseña buenas prácticas de seguridad con la metodología CIS, realizamos benckmarking y finetinung a los sistemas de información ya existentes, realizamos auditorías de seguridad enfocadas en Análisis Forense informático y desplegamos tests de penetración y análisis de vulnerabilidades aplicando la metodología de Ethical Hacking. Para esta línea de negocio contamos con personal certificado en Red Hat, CEH, CHFI, GCWIN, COBIT, ITIL, ISO 20000, ISO 27001, Solaris, AIX y HPUX, así como en productos de seguridad de IBM, Dell e infraestructura de alta disponibilidad para la continuidad del negocio.

7 Seguridad ofensiva Hambar IT Government despliega servicios de Vigilancia y monitoreo proactivo con énfasis en la contrainteligencia industrial digital, haciendo uso de técnicas de indetectabilidad de software y de ingeniería social. Nuestra compañía se apoya en esta línea de negocio en la metodología de Ethical Hacking para realizar también tests de penetración. Contamos con un desarrollo propio de software llamado Flu Follower que reune todas las habilidades de la contrainteligencia. Para esta línea de negocio contamos con personal certificado en CEH y con experiencia en contramedidas electrónicas, así como alianzas estratégicas con abogados para el tratamiento legal de la contrainteligencia aplicada a resolver extorsiones, robos sistemáticos, fraudes, deshonestidad, entre otros.

8 Continuidad del negocio Hambar IT Government despliega servicios de infraestructura para la continuidad del negocio en donde realizamos implementaciones de clusters de alta disponibilidad, de balanceo de carga y potencia computacional, así como la implementación de contingencias proactivas en centros de datos alternos. Adicionalmente realizamos despliegues de sistemas de archivos concurrentes para proteger el activo más importante de las organizaciones: la información. Para esta línea de negocio contamos con personal certificado en Red Hat, Microsoft, ISO 20000, Solaris, AIX y HPUX, así como en hardware de IBM, Dell e infraestructura de alta disponibilidad para la continuidad del negocio.

9 Encripción y cifrado Hambar IT Government implementa soluciones de encripción de comunicaciones GSM, cifrado de sistemas de archivos, cifrado de sistemas de colaboración como correo y chat. Además de ello, realizamos demosraciones y pruebas de concepto en el rompimiento de datos cifrados, también ayudándole a nuestros clientes en la identificación de fuga de información enviada usando ténicas de esteganografía. Para esta línea de negocio contamos con alianzas y partnerships con los principales fabricantes de soluciones de encripción y con la experiencia de haberlo realizado para entidades locales con alta tasa de éxito.

10 Infraestructura segura Hambar IT Government realiza implementaciones base de infraestructura segura, como servidores de colaboración, de comunicaciones unificadas, de sistemas de seguridad perimetral, de sistemas de monitoreo especializado de servicios y servidores y muchos otros servicios de IT. Nuestro factor diferenciador es la experiencia de muchos años en IT para luego conjugarlo con la experiencia en seguridad de la información. Para esta línea de negocio contamos con personal certificado en Red Hat, Microsoft, COBIT, ITIL, ISO 20000, Solaris, AIX y HPUX, así como en productos de IT de IBM, Dell e infraestructura de alta disponibilidad para la continuidad del negocio.

11 Certificaciones Hambar IT Government posee el talento más certificado en seguridad y constantemente está al frente de las nuevas metodologías: Seguridad: CEH, OSCP, CHFI, CRISC, CISA, CISSP, CISM y CEPT (Certified Expert Penetration Tester). " Buenas prácticas de TI: CoBIT Foundation, ITIL, ISO e ISO27000/1." Infraestructura: GCWIN, RH436, RHS333, RH423, RH442, RHS429: Red Hat Enterprise SELinux, RH401: Red Hat Enterprise Deployment and Systems Management. "

12 Quien usa esto? Las metodologías que usamos son de dominio público. Las compañías alrededor de mundo que publicamente dicen que usaron las buenas prácticas del CIS, NIST, DHS, SCAP, así como CEH y CHFI son: Comercio: Alcatel, Ericsson, Telefónica S.A Academia: New York University, University of California, University of Utah Agencias Gubernamentales: NASA, NIST, State of Alaska, U.S. Department of Energy, U.S. Department of the Interior, U.S. Department of Defense. Consultoría: EMC2, IBM, McAfee, Symantec, Tripwire.

13