"hackStudio"
consta de Profesionales Altamente Preparados y Competentes en aquellas
Áreas Críticas de la Tecnología "Donde no
Cualquiera puede Llegar". Nuestra Intención es Atrevernos a
Romper la Idea de que los Hackers (Mal llamados por los Medios
"Criminales Informáticos" y que en Realidad son Expertos con el
Conocimiento y Habilidad para Ir "Más Allá de los
Límites") son un Problema para la Sociedad de la
Información; cuando al Contrario, Poner Tanto Talento,
Experiencia y Habilidad al Servicio del Desarrollo de la
Tecnología es una de las Formas de Incrementar al Máximo
el Nivel de Calidad de las Soluciones que Nuestros Clientes y las
Organizaciones Requieren en un Mundo, donde los Errores y las Fallas se
Pagan a un Costo muy Alto. En el Área de Seguridad, "hackStudio"
Ofrece los
Siguientes Servicios:
[-] Seguridad
Organizacional. Esquemas
y Arquitecturas de Seguridad Organizacional Basados en Planes de
Políticas de Seguridad de la Información.
[-] Análisis
de Riesgos. Evaluación de Procesos
Organizacionales Orientados a la Administración Segura de la
Información. Estimación de Riesgos. Cuantificación
y Valoración Cualitativa de los Recursos en Posible
Exposición. Análisis de Impacto Organizacional Generado
por Posibles Incidentes en Seguridad de la Información.
[-] Análisis
de Seguridad Insider (Interna) y Outsider (Externa).
Evaluación de la Seguridad en Sistemas y SubSistemas Internos.
Análisis de Vulnerabilidades. Test de Intrusión, Test de
Penetración y Análisis Remoto de la Seguridad.
[-] Seguridad
Perimetral en
Redes y Dispositivos de Comunicaciones. Validación
y
Revisión de Reglas y Controles de Conectividad, Acceso,
Autenticación y Autorización. Implementación y
Configuración de Dispositivos de Filtrado y Tráfico
(Routers, Switches, Firewalls). Protección
de Sistemas de Acceso Público (en Zonas
Desmilitarizadas). Protección
y Configuración Segura de Servidores Web (HTTP), Servidores de
Correo (Mail), Servidores de Archivos (FTP), etc.
[-] Infraestructura
de Seguridad y
Protección de Datos e
Información. Protecciones
Criptográficas
en Bases de Datos y Archivos Críticos. Arquitecturas de
Autenticación Basados en Firmas y Certificados Digitales.
[-] Programación
Segura.
Desarrollo de Proyectos Tecnológicos e Informáticos
Orientados a la Seguridad y Protección de Datos e
Información. Cracking y Validación de Protección
de Productos Software Contra la Pirattería de Software.
[-] Web
Hacking.
Validación de Esquemas de Protección en Aplicaciones Web
y Proyectos Corporativos Basados en Comercio Electrónico
(E-Commerce).
[-] Implementación
de
Herramientas de Seguridad y Mecanismos de Protección.
Dispositivos de Protección de las Comunicaciones, Herramientas
Anti-Malware (AntiVirus, AntiSpyware, AntiSpam, etc.), Sistemas
de Detección y Protección contra Intrusiones,
Herramientas de Monitoreo en Redes y Estaciones de Trabajo, Sistemas de
Registro y Auditoría de Actividades, Emulación y
Señuelos contra Intrusos.
[-] Análisis
y Computación
Forense.
Recolección de Evidencia Digital, Revisión y
Auditoría de Actividades, Reconstrucción de Eventos.
Análisis Digital y Soporte Informático a Acciones
Penales, Jurídicas y Legales.
[-] Implementación
de
Estándares Intenacionales en Seguridad de la Información.
Gestión y Apoyo a las Organizaciones en la Implementación
de Estándares Reconocidos para la Protección de la
Información: ISO/IEC 17799, ISO 17799-2, BS-17799, BS-17799-2,
ISO 27001, Metodologías de Evaluación de la Seguridad:
OWASP,
OSSTMM, etc.
|
