El Servicio de Ciberdefensa es el producto normalizado de mayor valor añadido que ofrece RedTeam CyberWarFare para aquellas organizaciones basadas en el conocimiento que manejan información crítica que ha de ser preservada con todas las garantías ante Ataques Persistentes Avanzados. Este servicio incluye además de los contenidos en los servicios anteriores los de simulación, operaciones integradas, seguridad integral y diseño de contramedidas.
- Plan de Seguridad de la Información Crítica
Elaboración de Plan y Recomendaciones
Protección de Propiedad Intelectual – Diseño de Clasificación de Información Protegida.
Sistema Encriptado y Protección de Información Competitiva (tecnología, propiedad intelectual, procesos)
Implantación del Plan de Formación – Sensibilización (anual). - Medidas Impacto Rápido
Revisión sistemas, red y configuración de servidores
Verificación de SSL (Secure Sockets Layer)
Actualización de programas vulnerables
Actualización de programas de ciberseguridad
Implantación de Sistema de Copias de seguridad
Protección y Control de Accesos a Información Crítica - SGSI y Vigilancia Preventiva de Ciberseguridad
Diseño e Implantación de Sistema de Gestión de Seguridad de la Información (SGSI) – Information Security Management System (ISMS)
Activación del Centro de Mando de Ciberseguridad
Actualización de Inventarios
Operación del Sistema de Mando y Control de Seguridad (respuesta inferior a24h)
Monitoriza servidores, dispositivos informáticos y dispositivos móviles
Monitorización y encriptación de seguridad en la nube
Envío de alertas de seguridad basado en inventarios de aplicaciones
Propuesta de respuesta a Incidencias
Propuesta de solución de vulnerabilidades
Reinicio periódico de sistemas móviles e informáticos
Copia de Seguridad
Seguro de daños por ataques informáticos
Formación continuada
Transformación de Seguridad - Plan de Protección de Datos Personales (Ley PDP)
Ámbito de aplicación del plan
Medidas, normas, procedimientos, reglas y estándares
Información y obligaciones del personal
Procedimientos de notificación, gestión y respuesta ante las
Incidencias
Procedimientos de revisión
Anexos: Descripción de ficheros – Nombramientos – Autorizaciones de salida o recuperación de datos
Delegación de autorizaciones – Inventario de soportes – Registro de incidencias – Encargados de tratamiento – Registro de entrada y salida de soportes - Centro de Inteligencia
Activación en Centro de Inteligencia Corporativa
Estudios de competencia
Estudios de solvencia de empresas - Gestión de Inteligencia Competitiva
Análisis de riesgo
Detección de vulnerabilidades
Contrainteligencia corporativa
Monitorización competitiva
Monitorización de Reputación Corporativa
Monitorización de Redes Sociales
Seguimiento de medios de comunicación
Seguimiento de reputación del personal
Revisión de organigramas
Revisión de reputación de personal clave
Prospección de mercado
Análisis preliminar de riesgo-país
Informes periódicos de inteligencia y contrainteligencia - Contramedidas
Sistemas de detección y rastreo de atacantes
Diseño de trampas de infección de atacantes
Diseño de entornos con información falsa
Diseño de información falsa
Revisión de organigramas
Campañas de decepción comercial
Operaciones de información e influencia (Operaciones Psicológicas Éticas.)
Ciberseguridad VIP
Control de integridad y cifrado de las comunicaciones
Monitorización de sistemas de personas clave
Consejo personalizado - Simulación
Test de Asalto Electrónico
Test de Asalto Físico
Test de Asalto Humano (ingeniería social)
Operaciones “equipo rojo” de obtención o sabotaje
Redacción de Plan de Contingencia
Validación del Plan de ContingenciaDiplomacia Pública Empresarial
Diseño de campañas
Apoyo en la organización de actos
Apoyo en Comunicación PúblicaLaboratorio
Diseño de sistemas adaptados
Diseño de sistemas ciberofensivos
Pruebas de experimentación
