Ciberseguretat
Solucions i serveis per a Seguretat TI, Seguretat del Negoci i Compliment
Què és ABAST Cyball 360º
Un concepte innovador de Servei Integral
Per a aconseguir un entorn confiable per als nostres clients
Buscant aconseguir un Disseny consistent, Seguretat Tècnica sólida i mesures organitzatives apropiades
Integrat i adequat a cada client com a individu únic
ABAST Cyball 360º, integrant la seguretat sota una única visió
Amb l’objectiu de cobrir totes les capes de la seguretat associades a la Seguretat, tant les associades a IT Security com a Business Security, i oferir una visió 360º de la Ciberseguretat hem creat el concepte de ABAST Cyball 360º. En ell hem integrat sota una única visió els serveis tradicionalment associats per una banda a les Oficina de Seguretat (auditoria i consultoria de seguretat de negoci) i per una altra a l’Oficina Tècnica de Seguretat (Gestió de la Seguretat TI)
Serveis i solucions de ciberseguretat ABAST Cyball 360º
Compliment normatiu
- Sistema de Gestió de Seguretat de la Informació ISO 27001
- Controls de Seguretat ISO 27002
- Esquema Nacional de Seguretat
- Sistema de Gestió de Riscos ISO 31000
- Sistema de Gestió de Continuïtat de Negoci ISO 22301
- Controls en el Cloud CSA – STAR
Compliment legal
- RGPD
- LOPD-GDD
- Llei de Serveis de la Societat de la Informació(LSSI)
- Llei de Protecció Intel·lectual (LPI)
- Esquema Nacional de Seguretat (ENS)
- Protecció d’Infraestructures Crítiques (LPIC)
Auditoria
- Compliment Normatiu i Legal
- Hacking Ètic (Anàlisi de vulnerabilitats i pentesting)
- Enginyeria Social
- Vigilància Digital
- Infraestructura de Seguretat
- Anàlisi de Codi
- Traçabilitat (Logs)
Resiliència
- Gestió de Crisi
- Gestió d’Incidents
- Gestió de les Comunicacions
- Pla de Continuïtat de Negoci (BCP)
- Pla de Contingència
- Recuperació en cas de Desastre
- Avaluació Post-mortem
Conscienciació i formació
- Seguretat de la Informació
- RGPD i LOPD-GDD
- Continuïtat de Negoci
- Eines de Gestió i Conscienciació de Seguretat de la Informació
- Solucions Tècniques de Seguretat
Detecció i Resposta a incidents
Solucions de seguretat
- Next Generation Firewall (NGFW)
- Next Generation Intrusion Prevention System (NGIPS) – IPS/IDS
- Antivirus i Virtual Patching
- Web Application Firewall (WAF)
- Xarxes privades virtuals segures (VPN SSL)
- Network Access Control (NAC)
- Balancejadors
- IRM
- MDM
- Autenticació segura
Monitorització i administració
- Auditories
- Gestió d’incidències
- Gestió d’avaries
- Gestió de canvis
- Evolutius
- Gestió Logs
- Reporting
Casos d'èxit Àrea Ciberseguretat
NOEL ALIMENTÀRIA millora el seu pla de seguretat amb l’ajuda d’ABAST
Condis millora la seguretat dels seus sistemes amb Fortinet
Millora de la seguretat a l’Ajuntament de Viladecans
CSI millora la seguretat dels seus sistemes
ONO protegeix contra atacs els seus sistemes virtualitzats
La Mútua dels Enginyers protegeix les dades personals
Pla de Contingència per a la Universitat de Sevilla
Pla de Contingència per al CRG
Serveis destacats
ProSOC – Security Operations Center (SOC) as a Service
ABAST i Proficio s’han aliat per incloure els serveis gestionats de Detecció i Resposta (MDR) de Proficio dins de l’oferta global de serveis i solucions de Ciberseguretat ABAST CYBALL. ProSOC, la solució de SOC as a Service de Proficio, permet gaudir dels serveis d’un Centre d’Operacions de Seguretat de primer nivell de forma molt més rendible i lliure de preocupacions que l’opció de posar en marxa i mantenir un SOC propi.
Security Advisor – DPO Assistant
L’entrada en vigor del nou Reglament General de Protecció de Dades (GDPR) ha introduït la figura del DPO – Data Protection Officer, el nomenament és obligatori en determinats tipus d’organitzacions i altament recomanat a la resta. El DPO serà la persona encarregada d’exercir funcions preventives i proactives relacionades amb el GDPR, supervisant, coordinant i divulgant la política de protecció de dades de l’organització.
Conscienciació en Ciberseguretat pels treballadors
El 80% dels ciberatacs que afecten les empreses tenen origen en els seus propis empleats Els departaments de TI implementen solucions de seguretat capaços de fer front a moltes amenaces, però no és possible minimitzar els riscos sense un pla de capacitació, conscienciació i educació dels usuaris.
Adequació per al compliment del GDPR
El Reglament General de Protecció de Dades (GDPR) ha estat dissenyat per harmonitzar les lleis de privacitat de dades de tots els països europeus i defensar la privacitat de les dades dels ciutadans de la Unió Europea.
SGSI basat en ISO 27000
La sèrie ISO / IEC 27000 proporciona, a partir d’una anàlisi enfocada a riscos un model per a la creació, implementació, funcionament, supervisió, revisió, manteniment i millora d’un Sistema de Gestió de la Seguretat de la informació (SGSI).
Hacking Ètic / Tests d’Intrusió
L’objectiu de les auditories de seguretat, conegudes com “Hacking Ètic”, és comprovar els nivells de seguretat reals dels sistemes d’informació i elaborar un pla d’acció en base a recomanacions que redueixin o eliminin els riscos associats a les vulnerabilitats detectades.
Oficina de Seguretat
L’oficina de seguretat té com a objectiu principal gestionar l’adequació, implantació, monitorització i millora dels controls de seguretat, així com de les obligacions i riscos associats.
ABAST li ofereix la possibilitat d’externalitzar una part o la totalitat dels serveis que ha d’oferir una oficina de seguretat.
Pla de Contingència de TI
A mesura que les organitzacions depenen més i més de la tecnologia, la disponibilitat dels serveis de TI és imprescindible per a la seva supervivència. Aquesta disponibilitat s’aconsegueix mitjançant la definició i implementació d’un Pla de contingència per garantir la seva ràpida recuperació.
Pla de Continuïtat de Negoci
Els punts clau de la Gestió de la Continuïtat del Negoci (BCM) són: Entendre el context en què opera el negoci, entendre els productes i serveis crítics, entendre amb quines barreres o interrupcions es pot trobar i entendre com l’organització continuarà posteriorment amb seva activitat.
Solucions destacades
Be12 Databank
La plataforma més segura i privada per compartir els seus arxius digitals. Mantingui segura la seva informació i comunicació amb la suite Be12 Business que ofereix xifrat d’extrem a extrem d’una forma totalment transparent per a l’usuari.
Trend Micro Deep Discovery Inspector
Trend Micro Deep Discovery Inspector és un dispositiu de detecció enfront d’amenaces avançades que proporciona visibilitat i intel·ligència de tota la xarxa, per tal de detectar tant atacs dirigits com amenaces avançades i respondre-hi.
VPN SSL amb Pulse Connect Secure
Gràcies a la tecnologia líder de Pulse Secure qualsevol necessitat d’accés remot es pot realitzar d’una manera simple i segura, permetent a qualsevol empleat accedir a qualsevol aplicació des de qualsevol dispositiu en qualsevol lloc del món.
Fortiweb – Web Application Firewall
Fortiweb, la família de solucions WAF de Fortinet, ofereixen protecció multicapa per a les aplicacions web i XML i altres funcionalitats addicionals com balanceig de càrrega que li permetran millorar la seguretat i el rendiment de les seves aplicacions.
Trend Micro TippingPoint
TippingPoint és un Sistema de Prevenció d’Intrusions d’última generació (Next-Generation IPS) que actua en línia i en temps real per defensar les dades crítiques i les aplicacions d’atacs avançats sense que afecti al rendiment i la productivitat.
Trend Micro Deep Security
Trend Micro Deep Security és una solució que proporciona seguretat a tot l’àmbit dels servidors, ja siguin físics, virtuals o Cloud. Perfectament integrada en entorns virtuals, ofereix una protecció completa, adaptable i extremadament eficient (sense agents).
Next Generation Firewalls (NGFW)
Els Next Generation Firewalls (NGFW) són tallafocs que han evolucionat incorporant moltes altres funcionalitats de seguretat com Anti-malware (anti-virus, anti-spyware, anti-spam), IPS (Sistema de Prevenció anti Intrusions), VPN (Xarxa Privada Virtual ), entre d’altres.
