Nuestros servicios de seguridad consideran desde consultorías y análisis de riesgo hasta la implementación de tecnologías de seguridad especificas que permiten monitorear en forma permanente la seguridad de nuestros clientes, detectando ataques y tomando acciones para corregir problemas o para evitar que los intentos de ataques puedan afectar gravemente los activos de información.

Consiste en el monitoreo de la red en tiempo real para detectar comportamientos fuera de lo común, a través de:

• Análisis de la estructura de la red.
• Instalación y configuración de los puntos de monitoreo.
• Customatización del software.
• Capacitación del administrador del sistema.
• Reacciones correctivas ante emergencias.
• Análisis Forense: una vez que uno ha sido atacado, cierto sitio se revisa y determina quién, cómo y cuándo atacó.
  

A través del uso de software especializado se revisa la ventana hacia Internet, los sistemas operativos de servicios críticos y las bases de datos, se detectan posibles debilidades o ventanas abiertas en los sistemas.

• Servicio asociado:
  Scanning de vulnerabilidades.
• Test de penetración.
  

Hemos desarrollado el servicio de consultoría de seguridad donde efectuamos un levantamiento completo de la plataforma, integramos seguridad y comunicaciones, así como la cobertura de la infraestructura tecnológica.

En SONDA utilizamos tecnología especializada que  es capaz de sacar una radiografía completa de la organización en cuanto a sus procedimientos y niveles de protección.

Este servicio puede auditar:

• Vigencia de los niveles de protección a los activos de información. 
• Políticas de seguridad y sus niveles de cumplimiento. 
• Procedimientos. 
• Implementaciones tecnológicas específicas.

Una vez realizada la consultoría, la empresa recibirá un informe donde se describe la situación actual de seguridad  y se recomiendan los controles adecuados para mitigar los riesgos detectados a un nivel aceptable por la organización; también se puede incluir un plan de acción para implementar los controles de seguridad recomendados.

Destinado a revisar en forma sistemática la protección de los activos de información de su empresa, este servicio es apoyado por las metodologías y el estándar BS7799 (Estándar Británico aprobado internacionalmente en 1999 y norma ISO 17799 desde el año 2000).

A través de estas herramientas,  se revisan los sistemas de información y se recomiendan modificaciones de las políticas, procedimientos y tecnologías a utilizar para:

• Identificar los activos de información importantes del negocio.
• Identificar las características de la protección requerida contra downtime o contra pérdida, corrupción o alteración de la privacidad.
• Generar las políticas globales de seguridad de la organización y las particulares según los grados de criticidad del negocio.
• Generar los procedimientos técnicos y administrativos a partir de una política de seguridad, definiendo sus alcances y límites.
• Comparar entre la protección existente y las necesidades del negocio.
• IMPLEMENTACIÓN DE SOLUCIONES DE FIREWALL, VPN e IDS:
  Con este servicio SONDA puede implantar en su empresa una política de seguridad, control de acceso, autentificación, encriptación (VPN).
  El servicio de firewall considera asesoría sobre la arquitectura de la ubicación del dispositivo; revisión de los accesos a Internet, configuración y su posterior verificación.

La seguridad de sitios de Internet y de redes internas es uno de los aspectos más exigentes de cualquier estrategia de e-Business. SONDA tiene amplia experiencia en la puesta en marcha de sitios de comercio electrónico y la instalación, configuración y mantención de sistemas Firewall.

Beneficios:

• Mantener la continuidad del negocio implementando los controles adecuados para mantener a la  organización protegida frente a las vulnerabilidades que presenten los sistemas y a la amenaza de intrusos externos o internos.
• Contar con un agente externo especializado que reaccionará frente a las amenazas.
• Obtener una buena relación costo/ beneficio orientado a disminuir los riesgos, considerando aspectos económicos, tecnológicos, operacionales, organizacionales y administrativos.
• Rentabilizar su negocio  y a evitar la pérdida de productividad.