Ciberseguretat
Solucions i serveis per a Seguretat TI, Seguretat del Negoci i Compliment
- Home
- Ciberseguretat
Què és ABAST Cyball 360º
ABAST Cyball 360º, integrant la seguretat sota una única visió
Amb l’objectiu de cobrir totes les capes de la seguretat associades a la Seguretat, tant les associades a IT Security com a Business Security, i oferir una visió 360º de la Ciberseguretat hem creat el concepte de ABAST Cyball 360º. En ell hem integrat sota una única visió els serveis tradicionalment associats per una banda a les Oficina de Seguretat (auditoria i consultoria de seguretat de negoci) i per una altra a l’Oficina Tècnica de Seguretat (Gestió de la Seguretat TI)
GRC: Millors Pràctiques en Governança, Risc i Compliment
Estratègia de Ciberseguretat
Aconseguir l’estat de l’Art en ciberseguretat
- Pla Mestre i Framework estratègic de Ciberseguretat
- Govern de Ciberseguretat
- Tractament del Risc vs Anàlisi Cost/Benefici
- Business Continuity Plan
Risc i Compliment
Gestió del Ciberriesgo i Compliment Normatiu
- Plans Directors de Seguretat
- Gestió del risc de tercers (Third Party)
- Compliment Normatiu i Legal
- Govern i Reporting (Estratègic, Tàctic i Operatiu)
Capacitació i Conscienciació
Cyber Academy – Sensibilització a les persones
- Avaluació i pla de conscienciació
Iniciatives de Conscienciació (Cursos, Píndoles Ludificació, Vídeos…) - Phishing as a Service
Seguretat IT
Protecció i Prevenció
Seguretat cloud/hybrid IT
Ciberseguretat en infraestructures TI en el núvol, on premise o híbrides
- Consultoria estratègica per a la protecció d’entorns Cloud i Infraestructures
- Monitoratge de compliance integrable amb els proveïdors Cloud
- Suport de Azure, AWS, Google Cloud
Seguretat OT/ICS
Ciberseguretat en entorns industrials
- Strategy & Assessment en entorns OT
- Protegir l’entorn Industrial
- Detecció i Resposta
- Pla de proves per a la recuperació de l’entorn OT
Cyber EndPoint
Protecció i prevenció dels dispositius
- Protecció del lloc final
- Detecció i Prevenció d’amenaces avançades (APT) amb major facilitat basat en solucions tipus EDR/XDR
Cyber Perímetre
Protecció de trànsit d’internet i intern
- Control Granular del trànsit perimetral o intern (Firewall)
- Canal Segur entre seus (VPN)
- Ús segur, automatitzat i optimitzat d’enllaços WAN (SDWAN)
- Protecció d’atacs de denegació de servei o dia zero
Seguretat en aplicacions i correu
Desenvolupament Segur del
Software
- Guies de Desenvolupament Segur.
- Serveis d’eines *AST (SAST, DAST)
Protecció de Dades
Protecció de Dades i compliment normatiu
- Transformació del model operatiu per a la protecció de Dades
- Conscienciació als responsables per a l’ús correcte de les dades
- Detecció de sinergies i eficients l’ús de les dades
Detecció, Resposta & Recuperació
Gestió d'Amenaces i Incidents
MDR / SOC & SIEM Services
- Monitoratge de la Seguretat 24×7, 365 dies a l’any
- Detecció d’Amenaces i incidents
- Resposta automàtica als incidents
- Prevenció de bretxes de seguretat
- SIEM gestionat
Ciberseguretat Proactiva
Prevenció
- Threat Hunting. Caça de vulnerabilitats proactiva entorns externs al client
- Xarxa Team i Blue Team
- Threat Intelligence. Identificació d’Activitat maliciosa contra el client.
- Anàlisi de Vulnerabilitats
- Auditories de Seguretat
Casos d'èxit Àrea Ciberseguretat
Audens Group confia en ABAST CyballSOC by Cyrebro per reforçar la seguretat de les seves dades i sistemes
NOEL ALIMENTÀRIA millora el seu pla de seguretat amb l’ajuda d’ABAST
Condis millora la seguretat dels seus sistemes amb Fortinet
Millora de la seguretat a l’Ajuntament de Viladecans
CSI millora la seguretat dels seus sistemes
ONO protegeix contra atacs els seus sistemes virtualitzats
La Mútua dels Enginyers protegeix les dades personals
Pla de Contingència per a la Universitat de Sevilla
Serveis destacats
CYREBRO – La primera plataforma SOC interactiva basada en el núvol
CYREBRO és una plataforma unificada de ciberseguretat al núvol que permet centralitzar totes les alertes que generen les múltiples eines de seguretat que utilitzen les organitzacions, facilitant la monitorització i gestió de les alertes per mitjà d’un sistema de comandament centralitzat que ofereix una ràpida detecció i resposta davant d’amenaces. Tregui profit del que ha invertit en solucions de seguretat, transformant el caos d’informació i alertes, en informació que es mostra de manera clara, ordenada i unificada.
ProSOC – Security Operations Center (SOC) as a Service
ABAST i Proficio s’han aliat per incloure els serveis gestionats de Detecció i Resposta (MDR) de Proficio dins de l’oferta global de serveis i solucions de Ciberseguretat ABAST CYBALL. ProSOC, la solució de SOC as a Service de Proficio, permet gaudir dels serveis d’un Centre d’Operacions de Seguretat de primer nivell de forma molt més rendible i lliure de preocupacions que l’opció de posar en marxa i mantenir un SOC propi.
Security Advisor – DPO Assistant
L’entrada en vigor del nou Reglament General de Protecció de Dades (GDPR) ha introduït la figura del DPO – Data Protection Officer, el nomenament és obligatori en determinats tipus d’organitzacions i altament recomanat a la resta. El DPO serà la persona encarregada d’exercir funcions preventives i proactives relacionades amb el GDPR, supervisant, coordinant i divulgant la política de protecció de dades de l’organització.
Conscienciació en Ciberseguretat pels treballadors
El 80% dels ciberatacs que afecten les empreses tenen origen en els seus propis empleats Els departaments de TI implementen solucions de seguretat capaços de fer front a moltes amenaces, però no és possible minimitzar els riscos sense un pla de capacitació, conscienciació i educació dels usuaris.
Adequació per al compliment del GDPR
El Reglament General de Protecció de Dades (GDPR) ha estat dissenyat per harmonitzar les lleis de privacitat de dades de tots els països europeus i defensar la privacitat de les dades dels ciutadans de la Unió Europea.
SGSI basat en ISO 27000
La sèrie ISO / IEC 27000 proporciona, a partir d’una anàlisi enfocada a riscos un model per a la creació, implementació, funcionament, supervisió, revisió, manteniment i millora d’un Sistema de Gestió de la Seguretat de la informació (SGSI).
Hacking Ètic / Tests d’Intrusió
L’objectiu de les auditories de seguretat, conegudes com “Hacking Ètic”, és comprovar els nivells de seguretat reals dels sistemes d’informació i elaborar un pla d’acció en base a recomanacions que redueixin o eliminin els riscos associats a les vulnerabilitats detectades.
Oficina de Seguretat
L’oficina de seguretat té com a objectiu principal gestionar l’adequació, implantació, monitorització i millora dels controls de seguretat, així com de les obligacions i riscos associats.
ABAST li ofereix la possibilitat d’externalitzar una part o la totalitat dels serveis que ha d’oferir una oficina de seguretat.
Pla de Contingència de TI
A mesura que les organitzacions depenen més i més de la tecnologia, la disponibilitat dels serveis de TI és imprescindible per a la seva supervivència. Aquesta disponibilitat s’aconsegueix mitjançant la definició i implementació d’un Pla de contingència per garantir la seva ràpida recuperació.
Pla de Continuïtat de Negoci
Els punts clau de la Gestió de la Continuïtat del Negoci (BCM) són: Entendre el context en què opera el negoci, entendre els productes i serveis crítics, entendre amb quines barreres o interrupcions es pot trobar i entendre com l’organització continuarà posteriorment amb seva activitat.
Solucions destacades
Be12 Databank
La plataforma més segura i privada per compartir els seus arxius digitals. Mantingui segura la seva informació i comunicació amb la suite Be12 Business que ofereix xifrat d’extrem a extrem d’una forma totalment transparent per a l’usuari.
Trend Micro Deep Discovery Inspector
Trend Micro Deep Discovery Inspector és un dispositiu de detecció enfront d’amenaces avançades que proporciona visibilitat i intel·ligència de tota la xarxa, per tal de detectar tant atacs dirigits com amenaces avançades i respondre-hi.
VPN SSL amb Pulse Connect Secure
Gràcies a la tecnologia líder de Pulse Secure qualsevol necessitat d’accés remot es pot realitzar d’una manera simple i segura, permetent a qualsevol empleat accedir a qualsevol aplicació des de qualsevol dispositiu en qualsevol lloc del món.
Fortiweb – Web Application Firewall
Fortiweb, la família de solucions WAF de Fortinet, ofereixen protecció multicapa per a les aplicacions web i XML i altres funcionalitats addicionals com balanceig de càrrega que li permetran millorar la seguretat i el rendiment de les seves aplicacions.
Trend Micro TippingPoint
TippingPoint és un Sistema de Prevenció d’Intrusions d’última generació (Next-Generation IPS) que actua en línia i en temps real per defensar les dades crítiques i les aplicacions d’atacs avançats sense que afecti al rendiment i la productivitat.
Trend Micro Deep Security
Trend Micro Deep Security és una solució que proporciona seguretat a tot l’àmbit dels servidors, ja siguin físics, virtuals o Cloud. Perfectament integrada en entorns virtuals, ofereix una protecció completa, adaptable i extremadament eficient (sense agents).
Next Generation Firewalls (NGFW)
Els Next Generation Firewalls (NGFW) són tallafocs que han evolucionat incorporant moltes altres funcionalitats de seguretat com Anti-malware (anti-virus, anti-spyware, anti-spam), IPS (Sistema de Prevenció anti Intrusions), VPN (Xarxa Privada Virtual ), entre d’altres.