Nova3 Informática

Expertos en Seguridad y Hacking Ético con certificado ISO27001

Auditoría de Seguridad

A través de nuestra auditoría de seguridad, diseñada en varias fases, analizaremos toda la infraestructura de su empresa para identificar y evaluar los puntos débiles que puedan suponer un riesgo para la integridad de los sistemas y sus datos.

Contando con las mejores herramientas de análisis y pentesting podremos desarrollar un plan integral de seguridad personalizado para solucionar o minimizar las vulnerabilidades halladas y evitar así el riesgo de sufrir ciberataques que repercutan en el buen funcionamiento de la compañía y puedan poner en peligro los datos privados de la entidad y sus clientes.

Analisis de vulnerabilidades

Con el objetivo de determinar el nivel de seguridad existente y detectar las debilidades que pongan en riesgo la continuidad de su negocio en cualquier ámbito (página web, correo, control de acceso, empleados, etc.) evaluaremos la respuesta de sus sistemas ante ataques de penetración, suplantación o robo de datos, descubriendo así los puntos a mejorar y la base para prevenir estos ataques.

Plan de seguridad

Una vez identificadas las posibles vulnerabilidades, se desarrollará un plan de acción personalizado para mejorar la estabilidad y seguridad de los sistemas, aplicaciones y datos, dotando de seguridad los puntos críticos, reforzando aquellas áreas más expuestas a ciberataques y reduciendo al mínimo las posibilidades de intrusión, acceso a datos no autorizados o robos tanto externos como internos.

Bitdefender GravityZone

Detección y respuesta endpoint EDR / EPP

Como partners de Bitdefender, podemos ofrecer una solución basada en múltiples tecnologías de protección que permite sustituir los antivirus tradicionales por un completo servicio de seguridad gestionada.
 
Bitdefender GravityZone supervisará y clasificará todos los procesos ejecutados en su infraestructura en base a su comportamiento y naturaleza, evitando la ejecución de programas maliciosos y permitiendo sólo aquellos que han sido previamente certificados como seguros o legítimos.

Protección contra aplicaciones maliciosas: malware, phishing, ransomware, etc.

Protección contra scripts y macros maliciosos en domumentos Office, PDF, html, etc.

Control de dispositivos externos, dispositivos USB, conexiones externas e internas, etc.

Protección web, filtrado de URL por categorías, bloqueo de páginas web peligrosas o sospechosas.

Protección phishing y malware en correo, protección antispam en correo Exchange.

Compatible con sistemas Windows, Apple Mac y Linux.

Gestión de parches y service pack de Windows y aplicaciones de terceros.

Gestión de aplicaciones EoL (End of Life)

Deshabilitar Windows Update para mejorar el rendimiento.

Parcheo y actualización de los equipos en tiempo real.

CISO AS A SERVICE

Con nuestra propuesta de servicio de externalización de seguridad (CISO as a Service) establecemos un sistema proactivo con el que supervisar todas las posibilidades de ataque o intrusión a los activos de nuestros clientes, a través de:

Diseño y consultoría de políticas de seguridad de la información.

Pruebas continuas en búsqueda de vulnerabilidades en máquinas y apps.

Informes regulares de actividad, recomendaciones y buenas prácticas.

Características del servicio

  • Supervisión de la administración del control de acceso a la información.
  • Supervisión del cumplimiento normativo de la seguridad de la información.
  • Supervisión del equipo de respuesta ante incidentes de seguridad de la información de la organización.
  • Monitorización de la arquitectura de seguridad de la información de la empresa
  • Ayuda al departamento de IT en Diseño de planes de continuidad de negocio y recuperación de desastres.
  • Supervisión de Red Team y Pentesting completo de nuevas aplicaciones y proyectos (bajo demanda)
  • Análisis de las actividades en redes sociales y prensa susceptibles de facilitar ataques.
  • Diseño de políticas de seguridad y análisis de amenazas en Office 365
  • Análisis forense de incidentes de seguridad fallidos para su denuncia.
  • Alerta de incidentes y escalado de los mismos

Certificado ISO 27001

La norma ISO 27001 es el estándar internacional para la gestión de la seguridad de la información en las organizaciones, tanto para la información física como para la digital. Nuestros partners y herramientas certificados aseguran un exhaustivo cumplimiento de la normativa ISO.
Haz clic aquí