Protección de activos

Protección de activos

La protección de los sistemas de información permite mantener su integridad ante posibles acciones maliciosas.

La protección de los sistemas de información permite mantener su integridad.

Los procesos de fortificación de activos o hardening permiten proteger los sistemas de información ante posibles acciones maliciosas. Estos procesos suelen ir precedidos de un proceso de hacking ético, donde se identifican las distintas fallas de seguridad existentes, y se desarrolla un plan de acción con las medidas que se deberán aplicar para fortificar la infraestructura.

El proceso de hardening contempla desde la instalación y configuración de dispositivos hardware, como elementos de seguridad perimetral, sistemas de copia de seguridad o backup hasta el despliegue de elementos software, como sistemas antivirus y antispyware o soluciones avanzadas de detección y prevención de intrusos.

En KPMG tenemos una dilatada experiencia en la fortificación de sistemas de información basándonos en estándares de mercado, normativas y metodologías de reconocimiento nacional e internacional y mejores prácticas indicadas por los respectivos fabricantes, como por ejemplo las guías CCN-STIC, publicadas de forma regular por el Centro Criptológico Nacional del Centro Nacional de Inteligencia de España.

  • Serie 400 (Ej. 406 Seguridad en Redes Inalámbricas, 407 Seguridad en Telefonía Móvil, 408 Seguridad Perimetral – Cortafuegos, 412 Requisitos de Seguridad en Entornos y Aplicaciones Web, 442 Seguridad en VMWare ESXi, 480H Seguridad en Sistemas SCADA – Establecer una dirección permanente)
  • Serie 500 (Ej. 521A Seguridad en Windows 2008 Server (controlador de dominio), 560A Seguridad en Windows 2012 Server R2 (controlador de dominio))
  • Serie 600 (Ej. 625 Seguridad en Sun Solaris 10 para Oracle 10g, 626 Guía de Securización de Sun Solaris 10 con NFS, 644 Seguridad en Equipos de Comunicaciones. Switches Cisco, 661 Seguridad en Firewalls de Aplicación, 672 Seguridad en Servidores Web Tomcat, 692 Guía de Securización de Oracle Application Server 10gR2 para Solaris 9 y 10)
  • Serie 800 (Ej. 812 Seguridad en Servicios Web en el ENS, 814 Seguridad en Servicio de Correo en el ENS, 816 Seguridad en Redes Inalámbricas en el ENS, 830 Seguridad en Bluetooth en el marco del ENS).

Contacta

 

Solicitud de propuesta

 

Enviar RFP