Diseño y Ejecucion

Tareas de Diagnostico orientadas a lograr una efectiva identificacion de las fallas y vulnerabilidades de seguridad y los principales escenarios de riesgos y amenazas, en funcion de la actividad y caracteristicas particulares de la organizacion.

Este analisis se apoya en diversas tecnicas de Ethical Hacking, un modelo de analisis que reproduce intentos "reales" de intrusion, utilizando para tal efecto las mismas tecnicas y metodologias de los potenciales intrusos, pero de un modo controlado sin poner en riesgo sus sistemas y servicios asegurando la continuidad operativa. Puede incluir todos los aspectos de la infraestructura de IT, incluyendo equipamiento, politicas y documentacion en general, codigo fuente, RRHH, etc.

A modo de ejemplo, algunos de los Servicios de Analisis en esta categoria son:


:: Pentesting (Interno / Externo)

:: VRA (Vulnerability Risk Assessment)

:: WAST (Web Application Security Test)

:: WNSA (Wireless Network Security Audit)

:: Estudios de Ingenieria Social

:: Source Code Audting

Debido a la amplia diversidad de escenarios sobre los cuales OYDIA desarrolla sus servicios, se han elaborado diversas metodologías de trabajo con el objetivo de optimizar tiempos y recursos invertidos. Todas incluyen como denominador común, un intenso trabajo de análisis e investigación y un completo esquema de soporte y asistencia durante todo el periodo de desarrollo del proyecto.

En todos los casos, los estudios pueden ser realizados, segun se acuerde con el cliente luego de analizar en conjunto la situacion, de acuerdo a los dos modelos aplicados a este tipo de estudios:

Black-Box: Las tareas son desarrolladas por nuestros Expertos de Seguridad SIN obtener ningun tipo de dato inicial por parte del Cliente

White-Box: Tareas acotadas a segmentos indicados por el cliente, quien proveera la informacion minima necesaria para delimitar los alcances del estudio




Servicios de Monitoreo

Servicio dedicado al area de seguridad e infraestructura de la Empresa, con el detalle de las nuevas fallas y vulnerabilidades descubiertas sobre las tecnologias de la informacion y comunicaciones, como asi tambien, sobre las novedades existentes en tecnicas y metodologias de ataque e intrusion utilizada por los atacantes.

OYDIA provee diversas lineas de Servicios de Monitoreo, con diversos formatos, cuyo principal objetivo es mantener un ojo experto sobre los indicadores adecuados, con el objeto de correlacionar eventos que puedan verse como aislados y lograr una deteccion temprana de situaciones de Riesgo para su ORGANIZACION.

Conocé mas sobre nuestros servicios

mas información