Serveis
Proporcionem serveis forenses reactius (incidents de seguretat, investigacions digitals, pericials informàtiques) i preventius (preparació del personal i dels sistemes per abordar de manera efectiva futurs atacs, que són una part primordial en l'àmbit de la ciberseguretat).
Serveis Forenses Reactius
Resposta a incidents de seguretat
Resposta a incidents de seguretat
Ha detectat una possible escletxa de seguretat? No pot accedir als seus sistemes o arxius? Ha patit una pèrdua de dades?
Posi's en contacte amb nosaltresInvestigació (de frau intern) en entorns digitals
Ha patit un frau intern? Ha rebut amenaces o extorsions? Ha detectat alguna deslleialtat? Necessita dur a terme una investigació i esbrinar qui, què, quan, per què i com?
Posi's en contacte amb nosaltreseDiscovery
Necessita saber qui ha intercanviat certa informació en la seva organització? Sospita que s'ha pogut exfiltrar certa informació de la seva organització?
Posi's en contacte amb nosaltresPericials Informàtiques i ratificació en seu judicial
Necessita presentar evidències en un procés judicial o avaluar un informe pericial de la part contrària? Hem atès milers de casos i realitzats centenars d'informes pericials amb un 100% d'acceptació de prova en seu judicial.
Posi's en contacte amb nosaltres
Serveis Forenses Preventius
Consultoria de resposta a incidents
Consultoria de resposta a incidents
Necessita avaluar i preparar els seus sistemes i personal per abordar de forma òptima els futurs incidents de seguretat? Disposa dels logs necessaris per realitzar una correcta investigació?
Posi's en contacte amb nosaltresSistemes remots de resposta a incidents
Disposa de les eines necessàries per connectar-se als equips remots de la seva organització i obtenir els artefactes forenses necessaris? Disposa d'un laboratori per processar de forma àgil aquests artefactes?
Posi's en contacte amb nosaltresConsultoria
Li brindem assessorament en matèria de ciberseguretat basat en la nostra professionalitat i àmplia experiència professional en les àrees en què ens considerem experts.
Posi's en contacte amb nosaltresFormació
L'ajudem a millorar el seu coneixement en ciberseguretat, des de la capa directiva, mitjançant píndoles de coneixement, passant per conscienciació del personal o formació específica dels equips tècnics (gestió d'incidents, anàlisi forense, anàlisi de malware).
Posi's en contacte amb nosaltres
Existeixen diferents tipologies i diferents enfocaments per dur a terme auditories de seguretat. En INCIDE basem les auditories de seguretat en els estàndards reconeguts a escala internacional, com OSSTMM, NIST SP 800-115, OWASP, MITRE ATT&CK Matrix, entre d'altres.
Red Team
L'objectiu d'un exercici Red Team és posar a prova el nivell de detecció d'atacs del Blue Team (Equip de defensa de l'organització). Per aquesta raó, el Red Team porta a terme un atac per comprometre a l'organització i sense coneixement previ de l'atac el Blue Team hauria de ser capaç de detectar, identificar i contenir l'amenaça. La clau d'aquests exercicis és poder realitzar una posada en comú d'idees i solucions de millora per millorar el nivell de detecció davant d'atacs avançats.
Posi's en contacte amb nosaltresHacking extern
Un hacking extern és un test d'intrusió en el qual es busquen punts d'entrada que poguessin permetre a un atacant accés a informació privilegiada des de l'exterior dels sistemes de l'organització. L'objectiu és identificar punts de millora en els sistemes de l'organització.
Posi's en contacte amb nosaltresHacking intern
Un hacking intern és un test d'intrusió en el qual es busquen, punts d'entrada que poguessin permetre a un atacant accés a informació privilegiada des de l'interior dels sistemes de l'organització. L'objectiu és identificar punts de millora en els sistemes de l'organització.
Posi's en contacte amb nosaltresAuditoría EndPoint
La majoria dels compromisos de seguretat comencen per un compromís extern, generalment a través d'un correu electrònic o enllaç visitat, de l'equip d'un usuari de l'organització. Una auditoria EndPoint és una auditoria exhaustiva d'un equip estàndard de l'organització en què es proven diferents vectors estàndard per avaluar les mesures de protecció d'aquest EndPoint davant diferents tipus i nivells d'amenaça. Sol ser un test ideal en cas de voler avaluar diferents solucions EndPoint (Antivirus, EDRs o altres agents).
Posi's en contacte amb nosaltresAuditoria Perimetral
És el complement ideal a l'auditoria EndPoint, atès que mitjançant aquest test es pot avaluar de forma exhaustiva el nivell de detecció dels sistemes perimetrals davant de diferents tipus d'amenaça.
Posi's en contacte amb nosaltresEnginyeria social
L'esforç es concentra en aquest cas en la preparació de sofisticats atacs d'enginyeria social per veure quin és el grau d'alerta i preparació dels usuaris finals enfront d'aquest tipus de tècniques d'atac.
Posi's en contacte amb nosaltresAuditoria WiFi
Revisió de seguretat de la infraestructura WiFi de l'organització i de portals captius.
Posi's en contacte amb nosaltresSimulacres d'Incident
L'objectiu d'aquests simulacres és avaluar el grau de compliment dels procediments de resposta a incidents de l'organització. Per a això s'escullen una sèrie de tipologies de incidents i s'estudia la resposta de l'organització.
Posi's en contacte amb nosaltresAuditoria general de la seguretat
L'auditoria general de seguretat és una auditoria indicada per a aquelles organitzacions que volen començar a treballar la seguretat i que encara no disposen d'un pla director de seguretat o de projectes de seguretat definits.
Posi's en contacte amb nosaltres