SERVICIOS

En CMC te ofrecemos una amplia gama de servicios y soluciones en Seguridad de la Información:

• Consultoría de la Seguridad
• Gestión de Identidades
• Oracle IRM
• Seguridad Perimetral
• Seguridad en Bases de Datos
• Auditorias Técnicas
• Soluciones SIEM
• Adecuación a Normativas

Aplicando metodologías y buenas prácticas conocidas y probadas en la gestión de la seguridad ayudamos a nuestros clientes a identificar los riesgos, priorizar sus inversiones y seleccionar las tecnologías más adecuadas a implantar. Estos servicios pueden constituir una parte inicial de un proyecto enfocado a una solución concreta o pueden tener como finalidad la preparación de un Plan Director de Seguridad para toda la organización. En concreto, nuestros servicios incluyen los siguientes:

• Análisis de riesgos de seguridad
• Planes de continuidad de negocio
• Consultorías encaminadas a normativas, ISO 27001 etc.
• Políticas de clasificación documental
• Análisis de aplicaciones
• Análisis de redes y arquitecturas

Las principales ventajas para nuestros clientes de estos servicios radican en minimizar los costes de su inversión en seguridad mientras se maximiza la eficiencia en la realización de sus proyectos.

CMC cuenta con personal certificado como CISA y CISM por ISACA (www.isaca.org) y con una larga trayectoria en la realización de consultorías de la seguridad.

La empresa cuenta con un prestigioso aliado en materia de la ISO 27001:

Ofrecemos servicios de control y monitorización enfocados a detectar anomalías, agujeros e incidencias en los sistemas de seguridad corporativos. Estos servicios completan el ciclo de la seguridad de la información y además de identificar y tapar a tiempo potenciales problemas o incidencias reales, sirven para ajustar las políticas de seguridad y programar inversiones futuras.

Nuestros servicio en este campo consisten en dos tipos de soluciones, ambas con un alto grado de especialización para su correcta realización. Estas soluciones son:

• Auditorías de seguridad. También conocido como Hacking ético o porotros nombres, son servicios enfocados a la detección de vulnerabilidades y otros riesgos que se descubren por imitar los pasos que realizaría un hacker de verdad, y

• Soluciones SIEM (Security Information Event Management). Estos soluciones consisten en la implantación de sistemas para la monitorización y detección de incidencias, típicamente en tiempo real, así como su rápida gestión.

Las principales ventajas de estos servicios radican en:

• El control en tiempo real de incidencias y ataques a la red y su correspondiente reacción precoz para proteger la información corporativa
• La identificación de riesgos y agujeros que pudieran suponer una amenaza futura para la organización y que posiblemente no hubieran sido detectados de otra manera.

CMC cuenta con personal en su equipo con una larga experiencia en la implantación de soluciones SIEM y trabaja con algunos de los principales fabricantes de estas soluciones en el mercado nacional e internacional. En cuanto a auditorías, colaboramos con un partner con alta capacidad en las técnicas de Hacking ético.

La empresa cuenta con prestigiosos aliados y partners para el desarrollo de estos proyectos:

CMC es partner de Wintercore en el área de auditorías de seguridad informática y sistemas SCADA. Wintercore es una empresa que se especializa de forma exclusiva en este tipo de servicios y colabora con la comunidad de usuarios en la identificación de nuevas vulnerabilidades y riesgos.

A través de este acuerdo de colaboración ofrecemos diversos servicios de muy alta calidad en diversos ámbitos, incluyendo prestaciones no encontradas tan a menudo en un portfolio de servicios en la materia. En concreto, nuestros servicios incluyen, además del análisis de puertos, penetration testing y otras técnicas conocidas, la ingeniería inversa de aplicaciones, el análisis detallado de hardware y firmware, y diversas pruebas y técnicas especializadas en la comprobación de la seguridad de los sistemas SCADA.

CMC, a través de su colaboración con Wintercore, posee los conocimientos técnicos necesarios para analizar de manera extensiva e intensiva los activos de su compañía, emulando los comportamientos y técnicas que emplearía un atacante real.

La empresa cuenta con un prestigioso aliado y partner para el desarrollo de auditorías técnicas y hacking ético:

Ofrecemos un conjunto de servicios enfocados a la puesta en funcionamiento de un sistema de monitorización de eventos de seguridad (SIEM), utilizando diversas tecnologías líderes en el mercado.

Los sistemas SIEM permiten que las organizaciones detecten, de forma precoz, las incidencias de seguridad y ataques en el momento que ocurran, además de monitorizar el correcto funcionamiento de la red y la disponibilidad de la información y de las aplicaciones para sus usuarios y para terceros.

Las amenazas típicas monitorizadas en un sistema SIEM incluyen (i) fallos en aplicaciones y problemas de rendimiento, (ii) ataques externos a la red, (iii) virus, gusanos, etc, (iv) uso de los recursos en contra de las poíticas establecidas (chats, IRC, p2p ...)

Para que un sistema SIEM funcione correctamente debería incluir cuatro pasos fundamentales en su implantación:

• La recolección de la información de los distintos logs y puntos de la red
• La homogeneización y correlación de esta información
• La priorización de los eventos e incidencias
• El desarrollo de un cuadro de mando y método para el tratamiento de las incidencias

Hoy en día existen varias soluciones SIEM en el mercado con tecnologías distintas, desde sistemas Open Source que funcionan a través de agentes en constante desarrollo, hasta sistemas comerciales con gran parte de la captura y procesamiento automatizado de la información .

Nuestro equipo tiene una larga experiencia en la implantación de soluciones SIEM para la gran empresa.

Contamos con prestigiosos aliados y partners para el desarrollo de proyectos SIEM:

CMC atesora la mayor experiencia en el mercado español en proyectos relacionados con la gestión de identidad. Dispone de un equipo altamente especializado con más de 7 años de práctica continua en proyectos de gran complejidad y abarca la problemática de la gestión de identidad en todo su amplitud.

Mas información,,,

CMC es gold partner de Oracle

Nuestros servicios podrían incluir soluciones relacionadas con las siguientes leyes y normativa:

• LOPD y RLOPD
• Firma Digital
• PCI-DSS (con partner experto)
• ISO 27001 (con partner experto)

Las principales ventajas para nuestros clientes a la hora de cumplir con las normativas en materia de seguridad son:

• Las mejoras en la eficacia del sistema de seguridad de la organización y las mejores garantías de protección
• La prevención del riesgo de posibles multas, a menudo elevadas, por incumplimientos en caso de inspección
• La mejora de la imagen de la empresa

Nuestras soluciones en esta materia incluyen:

• Análisis del grado de cumplimiento actual
• Plan de proyecto para adecuar la organización a la normativa
• Desarrollo de dicho plan incluyendo la implantación de la tecnología

CMC cuenta con un equipo multidisciplinar que es un factor crítico en este tipo de proyectos.

La empresa cuenta con prestigiosos aliados y partners para el desarrollo de estos proyectos:

ÚLTIMAS NOTICIAS

• 08-02-2012 - El sector seguro invertira en tecnología para relacionarse con clientes en 2012
  >> más..
• 31-01-2012 - CMC aumento su plantilla en 2011
  >> más..
• 30-01-2012 - El Grupo CMC crece en 2011
  >> más..

• >> ver todas las noticias..