Contamos con expertos en seguridad analizamos su situación y le brindamos un servicio de calidad.

Seguridad Web

 

Al igual que cualquier nueva clase de tecnología, las aplicaciones web han traído consigo una nueva gama de vulnerabilidades de seguridad debido a que cuando se desarrollaron no se consideró pertinente emplear controles y fortalezas de seguridad ante las nuevas amenazas, sin embargo, las brechas de seguridad para explotarse han evolucionado con el tiempo debido a que se han desarrollado nuevas técnicas para ejecutar ataques diferentes. Los ataques más graves contra aplicaciones web son los que exponen datos confidenciales y la mala gestión de las cuentas de usuario, donde se pueda obtener acceso ilimitado a los sistemas de back-end en los que la aplicación se está ejecutando.

La evolución de los ataques cada día es más sofisticada, ya que muchas veces se utiliza un sitio vulnerable para infectar de forma masiva con malware, ransomware, robo de identidad, robo de datos, espionaje industrial entre otros; es por ello que el 98% de las aplicaciones web en México tienen al menos un riesgo de Seguridad.

En IQnet ayudamos a nuestros clientes a solucionar sus problemas de seguridad web, con un método refinado intentamos identificar la causa raíz de un problema, proporcionando orientación táctica y estratégica. Como expertos en seguridad evaluamos objetivamente los riesgos que van desde aplicaciones actuales o aplicaciones que están por desarrollarse.

Nuestro equipo está altamente especializado, es colaborativo y está dedicado a integrarse en su proceso de revisión o desarrollo. Como socios de negocio, podemos proporcionar estrategias y orientación sobre la eficiencia de su aplicación, empleando controles y mitigando o minimizando riesgos de seguridad.

El objetivo de los servicios, propone implantar procesos y metodologías para identificar y disminuir hallazgos de alto impacto, que sean relevantes para el negocio. Con base en nuestro modelo de evaluación de riesgo desarrollado, se busca eliminar los falsos positivos detectados que muestren el impacto real para la organización, otorgando la información necesaria para la mejor toma de decisiones.

Modelo de Amenazas

Si te estás preguntando, “¿Qué activos web tengo?” o “¿Quiénes son los posibles atacantes?”

El servicio de “Modelo de Amenazas” es un gran lugar para empezar. Nuestros esfuerzos de verificación comienzan en comprender los agentes de amenazas, los componentes arquitectónicos, los límites de confianza, los activos empresariales críticos y las conexiones de una aplicación y su entorno, esto nos permite evaluar los riesgos asociados a su arquitectura y los riesgos de la organización en conjunto, para que pueda ver cómo se afectan entre sí.

“Es necesario e importante conocer los diferentes vectores de ataque, para implementar los mecanismos de defensa correctos”

Arquitectura de Seguridad Web

Nuestros consultores experimentados trabajarán en conjunto con su equipo, para evaluar su panorama único de amenazas y la efectividad de sus controles de seguridad planificados o implementados, proporcionándole orientación personalizada para mejorar su postura en seguridad. La facilitación del diseño y la validación de la arquitectura de seguridad de su aplicación comienza por reunir equipos. Cuando haya establecido prioridades y opciones de seguridad, la implementación y el seguimiento se vuelven más fáciles.

Es por eso que trabajamos en conjunto para identificar, evaluar los riesgos y controles comerciales. Los consultores de IQnet brindan conocimiento útil sobre lo que ha funcionado, lo que no ha funcionado y cómo su empresa puede evitar las dificultades comunes que otros han cometido todo esto es debido a que se tiene experiencia amplia en una variedad de industrias como: Transportes, Retail, Financieras, Educativas, Sector Salud, Gobierno.S

Revisión de Código

Tienes cientos, miles o millones de líneas de código en tus aplicaciones web.

¿Qué tan seguro está de que los controles de seguridad se han implementado correctamente? ¿Ha capacitado a sus desarrolladores en las últimas mejores prácticas de desarrollo de código seguro? ¿Alguien ha revisado el código antes de entrar en producción? ¿Qué pasa con el código heredado?

Muchas vulnerabilidades no se pueden descubrir sin mirar el código, y para muchas otras vulnerabilidades, una revisión manual del código es simplemente más eficiente que escanear o probar. La revisión manual del código es la única manera de verificar varios controles de seguridad clave, incluido el control de acceso, el cifrado, la protección de datos, el registro, las comunicaciones y el uso del sistema de fondo. En IQnet, nuestros consultores son híbridos ya que tienen una mentalidad de atacante y a su vez aplican los resultados para defender.

Pruebas de Penetración

Nuestros consultores (Hacker Éticos) han realizado más de 500 pruebas exitosas en modelo black box detectando siempre un hueco de seguridad. Nuestro servicio de pruebas de penetración le dará confianza si los controles que ha implementado realmente funcionan como deben. Las pruebas de penetración identificarán vulnerabilidades explotables que probarán sus controles y mecanismos de seguridad, como la configuración de sus web applications firewall (WAF).

IQnet realiza pruebas de penetración manuales en aplicaciones empresariales complejas para grandes, medianas y pequeñas empresas. La prueba de penetración manual es excepcionalmente efectiva para demostrar la capacidad de explotación de una vulnerabilidad. Proporcionamos procedimientos para reproducir los hallazgos, así como una guía de remediación detallada.

“Pensar como un atacante te ayudará a estar más protegido.”

Mobile Security

 

IQnet utiliza un enfoque práctico de verificación múltiple que combina las fortalezas de la tecnología forense móvil, las tecnologías de jailbreaking / rooting, orientadas a las pruebas de penetración, junto con herramientas automatizadas. Pensamos y actuamos como atacantes para identificar vulnerabilidades que son difíciles o imposibles de detectar con técnicas automatizadas nuestro modelo de ejecución está basado en el TOP 1o OWASP Mobile. Proporcionamos procedimientos para reproducir los hallazgos, así como una guía de remediación detallada.

Obtén información personalizada y relevante en función de las personas con las que trabajas y del contenido en el que trabajas. Trabaja rápidamente con Delve:

Crea flujos de trabajo para aplicaciones, archivos y datos para automatizar las tareas largas y centrarte en las siguientes.

Guardar datos adjuntos de correo electrónico de Office 365 en OneDrive para la empresa. Ya puede acceder fácilmente a los datos adjuntos de correo electrónico de Office 365 desde OneDrive para la Empresa. Todos los datos adjuntos que reciba en la bandeja de entrada de Office 365 se guardarán en una carpeta denominada Datos adjuntos de correo electrónico de Flow.

Enviar aprobación cuando se agregue un elemento nuevo. Utilice esta plantilla para procesar aprobaciones en los elementos de lista de SharePoint. El aprobador puede ver sus solicitudes de aprobación en el centro de aprobaciones y a través del correo electrónico. Una vez aprobado o rechazado un elemento, se envía un correo electrónico de confirmación al creador del elemento.

Crea encuestas, cuestionarios y sondeos en cuestión de minutos. Envíalos a todos los usuarios y ve los resultados en tiempo real.

Con Microsoft Forms, podrá crear cuestionarios y encuestas, además de ver los resultados enseguida fácilmente. Al crear un cuestionario o formulario, puede invitar a otros usuarios para que respondan con cualquier explorador web o incluso con dispositivos móviles. A medida que se envían los resultados, podrá usar análisis incorporados para evaluar las respuestas. Los datos de formulario, como los resultados de cuestionarios, pueden exportarse fácilmente a Excel para realizar análisis adicionales o asignar notas.

Rompe las barreras entre las aplicaciones y los procesos empresariales con Microsoft dynamics 365.

Captura notas tecleando, dibujando o escribiendo. OneNote te permite organizar y reutilizar las notas en todos los dispositivos.

OneNote es una aplicación de toma de notas digital que le ofrece un lugar único para trabajar con sus notas, referencia y su información; todo lo que necesita recordar y su vida en casa, en el trabajo o la escuela.

En OneNote, los blocs de notas nunca se quedarán sin papel. Las notas son fáciles de organizar, imprimir y compartir, y puede buscar y encontrar información importante rápidamente, aunque olvide dónde la capturó originalmente. Lo mejor de todo, sus blocs de notas se almacenan en línea para que pueda acceder fácilmente a ellos en cualquiera de sus dispositivos móviles.

Crea planes, organiza y asigna tareas, comparte archivos, chatea sobre aquello en lo que estes trabajando y obtén actualizaciones del progreso con Planner.

Con Planner en su PC, Mac o dispositivo móvil, podrá:

Desarrolla planes de proyecto, asigna tareas, realiza un seguimiento del progreso y administra presupuestos mientras te pones al día.

Trabaja rápidamente con Project 2016.

Comparte y administra contenido, información y aplicaciones para potenciar el trabajo en equipo, encontrar respuestas rápidamente y colaborar fácilmente con toda la organización.

Trabaje rápidamente con SharePoint Online:

Comparte y administra contenido, información y aplicaciones para potenciar el trabajo en equipo, encontrar respuestas rápidamente y colaborar fácilmente con toda la organización.

Trabaje rápidamente con SharePoint Online:

Crea aplicaciones móviles y web con los datos que tu organización.

PowerApps es una colección de servicios de software y de aplicaciones que funcionan conjuntamente para transformar a nivel fundamental la forma en que se crean y comparten aplicaciones de línea de negocios personalizadas.

PowerApps se conecta a los orígenes de datos y servicios en la nube que ya usa, lo que le permite generar aplicaciones rápidamente que cubren necesidades concretas (basándose en los conocimientos que ya posee). Puede compartir aplicaciones al instante con sus compañeros de trabajo a través de la Web, de tabletas y de dispositivos móviles. PowerApps también se integra con Microsoft Flow, lo que permite desencadenar flujos de trabajo desde las propias aplicaciones. PowerApps puede ser rápido y sencillo, capaz de generar una aplicación en minutos que extrae datos de Excel o de un servicio en la nube. Pero PowerApps también es estable y orientado a la empresa, y está listo para atender requisitos complejos como el seguimiento de los recursos de una empresa y el enlace a los sistemas back-end.

Comparte videos de clases, reuniones, presentaciones, sesiones de aprendizaje u otros videos con los miembros de tu empresa o centro académico.

Microsoft Stream es un servicio de vídeo de empresa donde las personas de su organización pueden cargar, ver y compartir vídeos de forma segura. Se pueden compartir grabaciones de clases, las reuniones, presentaciones, sesiones de aprendizaje u otros vídeos que faciliten la colaboración de un equipo. Microsoft Stream también hace que sea fácil compartir los comentarios de un vídeo y etiquetar códigos de tiempo en los comentarios y descripciones para hacer referencia a determinados momentos de un vídeo, con el fin de debatir sobre ellos con compañeros de trabajo.

Microsoft Stream es un servicio de vídeo seguro que permite administrar quién ve el contenido de un vídeo y determinar hasta qué punto se va a compartir en una organización. El acceso seguro a las aplicaciones lo habilita Azure Active Directory, un líder reconocido en sistemas de administración de identidades, para proteger contenido confidencial de la empresa.

Microsoft Stream también le ayuda a organizar el contenido en canales y grupos, con el fin de que se pueda encontrar más fácilmente. Microsoft Stream funciona bien con otras aplicaciones de Office 365, como Teams, SharePoint, OneNote y Yammer, lo que proporciona más formas de detectar contenido relevante.

Crea y comparte informes, presentaciones, historias personales y otros documentos que sean atractivos e interactivos. Sway se encarga del diseño. Trabaje rápidamente con Sway:

El espacio de trabajo para equipos personalizable y basado en chat de office 365.

Microsoft Teams integra personas, conversaciones, archivos y herramientas en un solo lugar, de modo que todos puedan tener acceso inmediato a todo lo que necesiten. Con Microsoft Teams en su dispositivo móvil o en su equipo PC o Mac, puede:

Ponte en contacto con las personas adecuadas, comparte información con los equipos y organiza los proyectos con los compañeros de trabajo o de clase.

Trabaje como si formara parte de una red. Yammer le permite conectarse y mantenerse conectado con su red de compañeros de trabajo y aprovechar al máximo el conocimiento de su organización. Y Yammer funciona sin problemas con Office 365 y las aplicaciones de Office.

Use la aplicación móvil de Yammer para mantenerse al tanto de las conversaciones y actualizaciones, y colabore con su equipo sin importar dónde se encuentre.

Use Azure Backup para proteger los datos de servidores locales, máquinas virtuales, cargas de trabajo virtualizadas, servidores SQL Server, servidores SharePoint Server y mucho más.

Azure Policy le ayuda a administrar y evitar problemas de TI con definiciones de directivas que aplican reglas y efectos a los recursos. Cuando se usa Azure Policy, los recursos se mantienen compatibles con los estándares corporativos y los acuerdos de nivel de servicio.

Azure Migrate le ayuda a detectar y a evaluar la idoneidad de las máquinas locales para la migración a Azure y proporciona estimaciones de tamaño y de costo para ejecutar máquinas virtuales de Azure.

Azure Site Recovery orquesta y administra la recuperación ante desastres de las máquinas virtuales de Azure y de las máquinas virtuales y servidores físicos locales.

Application Insights es un servicio de Application Performance Management (APM) extensible para desarrolladores web que compilan y administran aplicaciones en varias plataformas.

Azure Monitor forma parte de la solución global de supervisión de Microsoft Azure. Azure Monitor le ayuda a realizar un seguimiento del rendimiento, a mantener la seguridad y a identificar las tendencias.

Azure Security Center proporciona administración unificada de la seguridad y protección avanzada contra amenazas para cargas de trabajo en la nube híbrida.

Usted estará mejor preparado al momento de una auditoría interna o externa, al realizar un Health Check.

Nuestro plan incluye a grandes rasgos, lo siguiente:

  1. Análisis de la infraestructura física y lógica.
  2. Inventario y diagramas de la infraestructura actual.
  3. Diagnóstico de salud de las configuraciones.
  4. Detección de alertas críticas.
  5. Documentación de posibles soluciones y recomendaciones.

Terminado el proceso, en IQnet le damos propuestas pertinentes basándonos en el análisis de los resultados, Brindándole opciones en aplicación de soluciones basadas en las mejores prácticas del fabricante; minimizando posibles interferencias en las actividades diarias del personal y de los usuarios.

Las practicas realizadas por IQnet dentro de la auditoria son las siguientes: