Realizaremos un estudio del entorno de amenazas que enfrenta su organización e instruiremos a sus equipos de seguridad respecto a cómo prevenir que las mismas se materialicen.

Aplicamos las mejores prácticas de la comunidad de inteligencia de Estados Unidos para el análisis de amenazas: análisis estructurado, cuestionamiento de supuestos, identificación de faltas de información y recomendaciones basadas en fuentes.

Trabajos recientes incluyen estudios sobre amenazas APT y cibercrimen originadas en China, riesgos de stacks de IT chinos y monitoreo de fuentes chinas de noticias y redes sociales sobre temas especializados.

Su organización probablemente se apoye en productos, cuyos productores cobran anualmente, para mitigar ciertos riesgos de seguridad. Podemos liderar a sus equipos de ingenieros en la creación de soluciones internas que reemplacen dichos productos.

Los principales ofrecimientos incluyen prevención y neutralización de credenciales robadas, detección y neutralización de phishing, monitoreo de comunidades online y redes sociales, monitoreo de noticias, filtraciones en repositorios de código fuente, escaneo de Internet, motores de búsqueda para fuentes de seguridad, simulaciones internas de phishing, prevención de scraping y monitoreo de mercados ilícitos.

Construiremos o ayudaremos a madurar a su equipo de seguridad. Esto incluye asesoramiento o asistencia directa a la hora de reclutar, capacitar, presupuestar, identificar necesidades de productos y revisar controles.

Los proyectos pueden incluir diseño de un stack mínimo de IT y ciberseguridad, DLP, EDR, MDM, IAM, defensa perimetral, prácticas de código seguro, anti-phishing, MFA, zero trust, gestión de riesgos, seguros cibernéticos y monitoreo automatizado de acontecimientos.

Recientemente apoyamos trabajos alineados con CMMC 2.0, CSF 2.0 y NIST SP 800-53.

Puede incorporarnos a un incidente en curso en su organización de modo de reforzar la respuesta. También podemos asesorar sobre incidentes que afectan a terceras partes relevantes, como proveedores.

Nuestra experiencia incluye incidentes políticos y hacktivistas, extorsión manual, amenazas internas, detecciones de malware, fugas de datos PCI, ataques contra infraestructura, fraude, ransomware, problemas de acceso, AWS y aplicaciones que imitan su marca.

Ofrecemos capacitación extensiva e intensiva para equipos de seguridad en sectores corporativos y académicos. Los temas incluyen fundamentos de ciberseguridad, amenazas originadas en estados, cibercrimen, hacktivismo, incidentes destructivos, análisis de inteligencia y gestión de riesgos.

Adaptamos los programas a las necesidades, presupuesto y conocimientos de cada audiencia. También podemos ayudar con reclutamiento: encontrar candidatos, entrevistarlos y desarrollar capacidades internas.

Ofrecemos programas de inteligencia ofensiva, creamos métricas de seguridad, retrospectivas sobre incidentes, ingeniería reversa de malware, estudios actuariales, investigaciones de blockchain y criptomonedas y otras investigaciones especializadas.

Es común que individuos en posiciones de influencia tengan preocupaciones sobre sus dispositivos y cuentas personales. Estamos disponibles para este tipo de contrato, que comienza con una consulta de una hora.

Podemos trabajar con su organización bajo modalidad retainer, es decir contrato o convenio de anticipo.

Consideramos estos pedidos caso por caso, según nuestra disponibilidad y las características de la propuesta.