Consultoría

Nuestros servicios de consultoría proveen a empresas de todos los tamaños de la experiencia y conocimientos requeridos para evaluar, diseñar e integrar las mejores prácticas de seguridad informática en su ambiente, permitiendo mejorar significativamente su postura de seguridad y mitigar sus riesgos de manera rentable, así como lograr cumplimiento regulatorio, mejoras a la imagen de la empresa y reducción de costos asociados con gestión de seguridad y tecnología de información.

Nuestra extensa experiencia con metodologías de calidad clase mundial y estándares reconocidos aplicados a ambientes diversos se traducen en una verdadera eficiencia de escala que ponemos al servicio de su empresa.

Revisiones y Auditorías

Una evaluación de las prácticas y postura de seguridad de su organización es el primer paso para proteger sus valiosos activos de información y lograr una efectiva gestión de los riesgos para el negocio.

Este análisis permite responder importantes preguntas, tales como:

  • ¿Qué activos deben ser protegidos?
  • ¿Cuáles son sus vulnerabilidades?
  • ¿Cuál es el impacto potencial para el negocio si no lo protegemos?
  • ¿Cuánto debemos invertir en medidas de seguridad?
  • ¿Cuáles contramedidas debemos implementar?
  • ¿Cuáles son las brechas actuales en términos de cumplimiento regulatorio?

Nuestro equipo de consultores y auditores certificados aplica estándares y metodologías de calidad clase mundial tales como ISO 27001, OSSTMM, ISSAF, OCTAVE, NIST 800-30/42, entre otros, para diagnosticar y determinar los controles técnicos, administrativos y físicos requeridos para minimizar efectivamente el riesgo en su organización.

Prueba de Penetración (Ethical Hacking)

Este tipo particular de evaluación consiste en simular ataques a sus redes y sistemas de información utilizando las mismas técnicas y métodos empleados por hackers y atacantes experimentados. Las pruebas de penetración ponen a prueba las defensas de sus recursos más críticos y permite descubrir vulnerabilidades antes de que personas malintencionadas lo hagan.

Sentinel cuenta con personal altamente capacitado y con habilidades superiores para llevar a cabo pruebas de penetración, avalado por las certificaciones mundialmente reconocidas “Certified Ethical Hacker” y “Certified Application Security Specialist”, lo cual nos acredita como expertos en la realización de este tipo de evaluación. En adición, nuestro equipo emplea metodologías mundialmente reconocidas, tales como OSSTMM (Open Source Security Testing Methodology Manual) e ISSAF (Information Systems Security Assessment Framework) para garantizar óptima calidad en los resultados.