Fast Review de Ciberseguridad para PYMEs
El servicio Fast Review de ZeroLynx permite conocer, en tan solo una semana, el estado real de la compañía a nivel de ciberseguridad. Este servicio se encuentra dirigido a PYMEs de menos de 50 empleados. Si desea contratar este servicio para compañías de mayor tamaño no dude en ponerse en contacto con nuestro equipo comercial.
Día 1: Reconocimiento del entorno.
Revisamos el estado global de la ciberseguridad mediante chequeo del cumplimiento de los controles prioritarios de la matriz CIS:
- Inventario de dispositivos autorizados y no autorizados.
- Inventario de software autorizado y no autorizado.
- Configuraciones seguras en equipos.
- Evaluación continua de vulnerabilidades y remediación.
- Uso controlado de privilegios administrativos.
- Mantenimiento, monitorización y análisis de trazas de auditoría.
- Protecciones de correo electrónico y navegadores web.
- Defensas antimalware.
- Control de puertos de red, protocolos y servicios.
- Capacidad de recuperación de datos y copias de seguridad.
- Configuraciones seguras para dispositivos de red como cortafuegos y switches.
- Acceso controlado basado en la necesidad de conocer.
- Control de acceso inalámbrico.
- Control y monitorización de cuentas de usuario.
- Seguridad del software.
- Respuesta ante incidentes
- Pruebas de penetración.
Día 2: Auditoría Interna de ciberseguridad.
Nos conectamos a tu sistema con uno de tus PC y los permisos de un empleado corriente, y verificamos la permeabilidad de la red y la posibilidad de movernos lateralmente accediendo a sistemas e información a la que no deberíamos de tener acceso.
Día 3: Auditoría Externa de intrusión.
Desde nuestras oficinas revisamos las vulnerabilidades de tu infraestructura publicada en Internet (WEB, FTP, VPN, etc.) en base a la metodología OWASP, con el objetivo de tratar de penetrar en tus sistemas.
Día 4: Análisis de exposición digital.
Analizamos la huella pública que la compañía tiene en Internet, recopilando fugas de información, datos expuestos, campañas de desinformación y demás datos que puedan desestabilizar a la organización.
Día 5: Plan de acción
Emitimos un informe final con un plan de acción priorizado, en el que se listarán los trabajos a realizar para poner solución a los problemas identificados.
En el caso de que la revisión del Día 2 se realice de forma presencial, el precio del servicio no incluye las posibles dietas o gastos de viaje.
Más información sobre nuestros servicio Fast Review
Adquiere el servicio desde nuestra tienda virtual y en menos de 48 horas (laborables) se pondrá en contacto contigo uno de nuestros Project Managers para agendar el comienzo del trabajo, el cual nos llevará, aproximadamente, una semana.
Descripción:
El servicio Fast Review de ZeroLynx permite conocer, en tan solo una semana, el estado real de la compañía a nivel de ciberseguridad. Este servicio se encuentra dirigido a PYMEs de menos de 50 empleados. Si desea contratar este servicio para compañías de mayor tamaño no dude en ponerse en contacto con nuestro equipo comercial.
Día 1: Reconocimiento del entorno.
Revisamos el estado global de la ciberseguridad mediante chequeo del cumplimiento de los controles prioritarios de la matriz CIS:
- Inventario de dispositivos autorizados y no autorizados.
- Inventario de software autorizado y no autorizado.
- Configuraciones seguras en equipos.
- Evaluación continua de vulnerabilidades y remediación.
- Uso controlado de privilegios administrativos.
- Mantenimiento, monitorización y análisis de trazas de auditoría.
- Protecciones de correo electrónico y navegadores web.
- Defensas antimalware.
- Control de puertos de red, protocolos y servicios.
- Capacidad de recuperación de datos y copias de seguridad.
- Configuraciones seguras para dispositivos de red como cortafuegos y switches.
- Acceso controlado basado en la necesidad de conocer.
- Control de acceso inalámbrico.
- Control y monitorización de cuentas de usuario.
- Seguridad del software.
- Respuesta ante incidentes
- Pruebas de penetración.
Día 2: Auditoría Interna de ciberseguridad.
Nos conectamos a tu sistema con uno de tus PC y los permisos de un empleado corriente, y verificamos la permeabilidad de la red y la posibilidad de movernos lateralmente accediendo a sistemas e información a la que no deberíamos de tener acceso.
Día 3: Auditoría Externa de intrusión.
Desde nuestras oficinas revisamos las vulnerabilidades de tu infraestructura publicada en Internet (WEB, FTP, VPN, etc.) en base a la metodología OWASP, con el objetivo de tratar de penetrar en tus sistemas.
Día 4: Análisis de exposición digital.
Analizamos la huella pública que la compañía tiene en Internet, recopilando fugas de información, datos expuestos, campañas de desinformación y demás datos que puedan desestabilizar a la organización.
Día 5: Plan de acción
Emitimos un informe final con un plan de acción priorizado, en el que se listarán los trabajos a realizar para poner solución a los problemas identificados.
En el caso de que la revisión del Día 2 se realice de forma presencial, el precio del servicio no incluye las posibles dietas o gastos de viaje.
Más información sobre nuestros servicio Fast Review
Adquiere el servicio desde nuestra tienda virtual y en menos de 48 horas (laborables) se pondrá en contacto contigo uno de nuestros Project Managers para agendar el comienzo del trabajo, el cual nos llevará, aproximadamente, una semana.