Ciberinteligencia, hacking ético y mitigación de amenazas informáticas

Transcripción

1 El Grupo Oruss es una compañía con mas de 15 años de experiencia relacionados con servicios de ciberseguridad y seguridad informática. Certificados en hacking ético, análisis de vulnerabilidades, pruebas de intrusión y mitigación de amenazas informáticas. Ciberinteligencia, hacking ético y mitigación de amenazas informáticas

2 Por que contratar servicios de ciberdefensa: Para proteger y blindar: Activos de información Confidencialidad Disponibilidad Integridad A diferencia de las pruebas de penetración usuales, nuestro sistema funciona continuamente, probando cada nueva versión de software o cambios en la infraestructura. Combinando pruebas de penetración y hacking ético permanente, proporcionamos un aumento en las capas de seguridad y la reducción del riesgo.

3 Evitar que riesgos informáticos se materialicen:

4 V4LERIX Hacking Ético Análisis de Vulnerabilidades Pruebas de Intrusión Análisis de Código Ingeniería Social ISO V4LERIX un servicio del Grupo Oruss

5 Además de los riesgos en Internet: Conoces la Red-Oscura y los riesgos asociados a ella? Básicamente se trata de una red oculta, utilizada de manera exclusiva por grupos, que en muchos casos, realizan la venta o promoción de productos o servicios ilícitos. En la DEEP WEB, existen páginas específicas para vender casi cualquier cosa, pero también algunas que agrupan numerosas categorías al más puro estilo Amazon o EBay. En ellas encontramos artículos y servicios que van desde la descarga de libros prohibidos, material explosivo, armas, bases de datos de usuarios, tarjetas de crédito, correos corporativos, ingreso a servidores y equipos infectados usando sistemas de acceso remoto, entre otros.

6 Inteligencia y análisis de datos 6 Basados en la información suministrada por tu empresa, por ejemplo dominios, direcciones IP, correos electrónicos entre otros, se realizan búsquedas asociadas a las amenazas relacionadas existentes tanto en Internet como sitios ocultos en Deep Web, foros, chats, redes P2P, mercados negros y servicios ocultos. Nuestros agentes ejecutan continuamente scripts personalizados que examinan tu infraestructura, Internet y la Deep Web detectando anomalías que indiquen posibles fugas de información, riesgos y vectores de ataque que tengan tu organización como objetivo principal. Esta etapa incluye servicios de Hacking Ético, análisis de vulnerabilidades entre otros. DIVISIÓN CIBERDEFENSA GRUPO ORUSS Notificación inmediata de amenazas y generación de reportes vía correo electrónico. Agentes monitoreando Internet & Deep Web

7 Visión 360 de datos en la Nube y la Deep Web Usamos algoritmos que combinan múltiples fuentes de información y analizan cada vector detectando falsos positivos o patrones de exposición de riesgo.

8 Investigación y análisis de datos Realizando consultas automatizadas apoyados en BigData y mas de 50 motores de búsqueda incluyendo la red Onion, cada contenido detectado es verificado por nuestros analistas en busca de patrones de información como contraseñas, usuarios, scripts, correos, bases de datos o cualquier indicio de vector de ataque signifique riesgo para tu organización.

9 Ejemplos de amenazas detectadas: 9 Las búsquedas y análisis de datos son realizadas en múltiples idiomas logrando alcanzar un amplio espectro derastreo, incluyendo ingles, ruso, japonés, chino, hebreo, árabe entre otros. Venta de accesos remotos RDP a servidores de la organización. Presencia de correos en listados expuestos en la Deep Web. Venta de tarjetas de crédito robadas / clonadas y BIN (números de tarjetas o cuentas)

10 Hacking Ético Permanente EQUIPO PERMANENTE V4LERIX realiza todas las etapas del hacking ético de manera permanente en su organización. Actuamos como una oficina de riesgos adjunta, comprendiendo el núcleo de su negocio y apoyando las áreas de tecnología asegurando sus procesos. OBJETIVO BLINDAR El objetivo de V4LERIX es realizar permanentemente análisis de vulnerabilidades, pruebas de intrusión, análisis de código, ejercicios de ingeniería social, generando acciones preventivas, control y mitigación de amenazas informáticas. RESPALDO PROFESIONAL Agentes certificados en seguridad informática (CEH, LPT, CISM, CISSP, CRISC, ECSS) aseguran la integridad, confidencialidad y disponibilidad de su infraestructura tecnológica. La División de Ciberdefensa del Grupo Oruss proporciona acompañamiento en el proceso de remediación y apoyo permanente 7X24 a su organización. * V4LERIX es una marca registrada por Oruss.com & Cía. Ltda.

11 H a c k i n g É t i c o P e r m a n e n t e V P N / e n s i t i o Servicio desde la nube Usuarios de infraestructura Dispositivos Conectividad Bases de Datos Dispositivos de Seguridad Servicios en la Nube DIVISIÓN CIBERDEFENSA GRUPO ORUSS Protección permanente de infraestructura Parque de Servidores VPN V4LERIX Pruebas de intrusión Hacking ético permanente Análisis de vulnerabilidades Acompañamiento en remediación 7x24 Ejecutando hacking ético permanente, análisis devulnerabilidades y pruebas deintrusión, aportamos aumento en las capas deseguridad generando informes mensuales sobre el estado de seguridad de la organización y realizando acompañamiento enel proceso de remediación 7x24.

12 Operaciones Especiales Tecnológicas 12 Proveemos recursos humanos, físicos y tecnológicos especializados en el rápido y efectivo despliegue de ejercicios de inteligencia con el objetivo de identificar posibles fugas de información, robo de datos o distintos tipos de amenazas que pongan en riesgo su organización. Reacción efectiva contra actividades relacionadas con el cibercrimen y delitos informáticos Acciones efectivas contra riesgo de robo de información, corrupción y similares. Actividades de inteligencia informática contra el fraude interno, estafa y manipulación. Inteligencia y correlación de datos. Respuesta efectiva contra posibles extorsiones y amenazas dirigidas.

13 Reporte de amenazas detectadas en tiempo real 13 7x24 Al detectar patrones que apunten o generen vectores de ataque a tu organización se enviaran alarmas de manera inmediata a los ingenieros del departamento de seguridad informática. Este servicio estará disponible 24 horas durante los 7 días de la semana. MONITOREO permanente. Agentes disponibles 7X24 vía Web, WhatsApp y telefónica. REMEDIACIÓN VÍA ELECTRÓNICA Los procesos de acompañamiento de solución a incidentes se administran por medio de una plataforma de tickets o vía correo electrónico según los requerimientos, realizando siempre un seguimiento y trazabilidad de las actividades ejecutadas.

14 14 Equipo de profesionales certificados a tu servicio Líderes de equipos Profesionales certificados en técnicas de hacking, prevención de amenazas y servicios de inteligencia. Alcance CEH (Certified Ethical Hacking) ECSS (Certified Security Specialist) LPT (Licensed Penetration Tester) Advanced Cyber Threat Intelligence Advanced Penetration Testing Corporate Cybersecurity Management Malware Analysis and Reverse Engineering Mobile Device Security Fundamentals Post Explotation Hacking ECC-Certificate Auditores de Código Seguro y Desarrollo de Exploits. Miembros del Delta Force Security System.

15 15 Despliegue mundial de soluciones 90% 90% 95% 88% 48% Alcance Actualmente desde una base central es posible gestionar, liderar y realizar seguimientos a cualquier tipo de proyecto en el planeta. La ventaja de los servicios en la nube, permite a nuestros clientes aumentar sus niveles de seguridad y obtener soporte inmediato en cualquier momento, en cualquier zona geográfica que se encuentre ubicado 98% 77% 80%

16 Nuestros Principales Clientes Brindamos un servicio personalizado, de calidad y siempre con un valor agregado, resolviendo todas las dudas y atendiendo las consultas, cumpliendo las expectativas de nuestros clientes. Por eso, organizaciones satisfechas siguen día a día confiando en el Grupo Oruss.

17 Socios de negocio y respaldo profesional Las alianzas y las certificaciones además de muchos más factores, garantizan que cada bit procesado por nuestros especialistas, cumpla con la normatividad y un excelso nivel para la correcta ejecución de procesos en su organización.

18 Contacta a cualquiera de nuestros asesores, disponibles 24 horas vía correo electrónico: comunicaciones@grupooruss.com WhatsApp corporativo: PBX: Bogotá Colombia comunicaciones@grupooruss.com Calle a 63 Bogotá Colombia 1441 Broadway, 3rd Floor New York City, New York Century Park East 24th Floor Los Ángeles, California Plaza de Carlos Trías Bertrán, 4, Madrid, España