Hoy en día, una buena estrategia de Ciberseguridad se ha convertido en uno de los ejes centrales para el sano desarrollo de las empresas. Comprender los riesgos que enfrentan las empresas hoy en día es nuestra especialidad. Estamos comprometidos a salvaguardar uno de los activos más preciados para nuestros socios comerciales, la información.
Clarico-Image-Text

anÁlisis de Vulnerabilidades


El Análisis de Vulnerabilidad es una prueba que se realiza sobre los servicios tecnológicos de la organización (en las instalaciones y en la Nube), mediante el uso de algunas herramientas, que tienen como objetivo detectar vulnerabilidades conocidas, internas y / o externas, para reportarlas bajo estándares como CVE. (Vulnerabilidades y exposiciones comunes).

Actividades del Servicio
Actividades de servicio
Recopilación y enumeración de información
Análisis de vulnerabilidades
- Sistema operativo
- Servicios Web
Análisis de la información recopilada
Exámenes adicionales
- Redes inalámbricas
- Bases de datos
- aplicaciones
Remedición (si corresponde)
Validación (nueva prueba)


pentesting


Se trata de pruebas automáticas o manuales, que nos permiten explotar las vulnerabilidades encontradas para determinar su veracidad. Es un proceso sistemático, en diferentes modalidades (Black, Gray o White Box), en el que se abren metodologías como OSSTMM, ISAF, OWASP, entre otras, o metodologías propietarias como el EC-Council's LPT o el PCI-DSS.

Activitividades del Servicio
Explotación MANUAL de vulnerabilidades reportadas por análisis previos
Uso de variantes, parámetros, modificaciones.
Hallazgos en un informe técnico y ejecutivo
Remediación (si corresponde)
Validación (nueva prueba)
Clarico-Text-Image
Clarico-Image-Text

security awareness program (sap)


Con este servicio buscamos brindar a la institución la información y las herramientas necesarias en todos los niveles, con el fin de generar conciencia de seguridad y que cada colaborador se convierta en un defensor del patrimonio de la institución.

Actividades del Servicio
Se trata de un servicio en el que utilizamos dos elementos para concienciar a los empleados sobre el uso y las prácticas correctas de los activos de la empresa.

Plataforma educativa y automatizada, donde generamos campañas de sensibilización a los empleados, con un esquema de planificación y seguimiento asistido o autónomo, por los recursos asignados. Entrega de resultados reales, basados en una evaluación inicial y una posterior al lanzamiento de dichas campañas.

Material complementario con información sobre Ciberseguridad, entregado in situ; para reforzar el discurso, mientras se ejecuta la campaña automática. Esto se acompaña de conferencias con temas asociados al refuerzo de la seguridad institucional y el manejo seguro de activos digitales.