* Pruebas de Penetración (Intrusión, Pentesting, Ethical Hacking) en Capas de: red, app web, app móvil, usuario, redes inalambricas, para PCI-DSS/ Cumplimiento Bancario, con metodologías PTES, OSSTMM, NIST, PTF, FEDRAMP, OWASP, OWISAM.
* Evaluación y Análisis de vulnerabilidades lógicas y físicas que afectan al negocio.
* Pruebas de código SAST y DAST
* Identificación e Inventario de activos TI y su estado criticidad.
* Securización o Aseguramiento de end points,
* Seguridad en los entornos mixtos, nube o On Premise,
* Seguridad para el Teletrabajo
* Checklist de Seguridad de redes y apps,
* Instalación y configuración de controles y soluciones de protección de la capa de red y aplicaciones (Cortafuegos, IDS, Antivirus, MFA, etc.),
* Implementación de Controles y Documentos de Aplicabilidad BS/ISO.
Pipeline de Integración y Despliegue continuo, mediante la incorporación de pruebas de seguridad de manera automatizada:
* Política de Desarrollo Seguro
* Servicio de control de versiones GIT
* Servicios de repositorios de artefactos
* Servicio de orquestación de análisis SAST, DAST
* Casos de prueba de seguridad para equipos de QA
* Servicios de evaluación, implementación y diagnostico de la seguridad los entornos mixtos, nube y On Premise
* Servicios de evaluación, implementación y diagnostico de la seguridad en el teletrabajo o trabajo remoto.
* Plan Director de Seguridad
* Despliegue de la Seguridad en los entornos mixtos, nube o On Premise,
* Esquemas de Seguridad para el Teletrabajo o Trabajo remoto,
* Gobierno TI
* Gestión de Servicios TI
* Estandarizar procesos, definir controles y aumentar la productividad
* Gestión de Continuidad del Negocio
* Diseño de mecanismos de recuperación
Nuestro personal capacitado le puede apoyar en llevarlo al cumplimiento de las siguientes estándares:
* ISO 27000, 27001, 27002, 38500, 27017
* PCI-DSS V3.2.1
* Superintendencia de Bancos
* COBIT
* NIST SP-800-52, 800-116
* Diagnóstico de la infraestructura TI.
* Levantamiento Inicial de Información.
* Identificación de debilidades y brechas de seguridad
* Análisis de Vulnerabilidades y elaboración de recomendaciones.
* Desarrollo del Plan de Seguridad.
* Gap Analysis BS/ISO/PCI-DSS
* Alertas personalizadas de vulnerabilidades en capas de red y aplicaciones (SPIV).
* Monitoreo continuo de sistemas de seguridad (SOC). (INTELISOC)
* Soporte ante Incidentes (Forensics).
InteliCorp Portafolio 2021 (pdf)
DescargarCopyright © 2021 InteliCorp Seguridad fundada en 2007 - Todos los derechos reservados.