NL +31 (0)20 4232420 / Spain +34 607 676 354 info@fortytwo.nl

¿Qué es un Security Scan?

Un security scan (o análisis de seguridad) es un buen comienzo para evaluar el estado de seguridad de su infraestructura de TI. Constituye un análisis rápido de potenciales brechas de seguridad, riesgos de la infraestructura red y otros problemas de seguridad en general.

¿Por qué necesita un Security Scan?

Eliminar las ciberamenazas definitivamente. Realizando evaluaciones de seguridad, las empresas pueden protegerse contra la creciente amenaza de los ciberataques. Los beneficios de este servicio son:

BENEFICIOS:

Security scan can protect your companies reputation

PROTEGER LA REPUTACIÓN DE SU EMPRESA

Demuestre a sus socios comerciales, reguladores y proveedores que toma la seguridad cibernética muy en serio.

Security scan bring evidence to support increased security investment

EVIDENCIA PARA APOYAR EL INCREMENTO DE INVERSIONES

Obtenga evidencias que le apoyen a al hora de solicitar inversiones en personal y tecnología de seguridad.

Security scan provide peace of mind that your security is taken care of

TRANQUILIDAD

Asegúrese de que sus datos están lo más seguros posible, y que se están tratando tanto las amenazas de los ciberdelincuentes, como las amenazas internas y el malware.

Security scan provides proof that your sensitive data is secured

PROTEGER DATOS SENSIBLES

Los ciberdelincuentes se dirigen a empresas con datos valiosos. Prepare a su empresa contra los ciberataques.

Security scan provides advise form a specialist

ASESORAMIENTO DE UN CONSULTOR DE CIBERSEGURIDAD

Obtenga una supervisión experta de sus controles de ciberseguridad.

Security scan provides awareness on your security status

CONCIENCIACIÓN

Sepa cómo se encuentra la empresa en términos de seguridad, y de la capacidad del equipo de defensa de la red para detectar y responder con éxito a los ataques. Tal como dice una conocida frase, una cadena es tan fuerte como su eslabón más débil. Hasta que no sepa cómo los atacantes ven su sistema, no puede saber cuándo van a atacarlo.

Nuestros clientes dicen 

“Fortytwo gives us the ability to detect our vulnerabilities across our network and really ensure that we have the level of security and compliance we need.”

JBR

“What you don’t see, you don’t fix, you can’t resolve, and that’s what Fortytwo is all about.”

JBR

¿Por qué trabajar con Fortytwo?

Los beneficios al trabajar con nosotros:

+EXPERIENCIA

Los líderes de nuestro equipo técnico están altamente cualificados y tienen más de 15 años de experiencia en seguridad de la información.

PROVEN METHODOLOGY

Hemos desarrollado un enfoque propietario para evaluar los riesgos de seguridad de la información. Es más que un simple checklist de preguntas y respuestas preestablecidas.
Nuestro enfoque le ofrece una imagen completa de sus riesgos (priorizados y calificados) con las soluciones recomendadas, para que sepa qué esfuerzos e inversiones en seguridad tendrán el mayor impacto.

SERVICIO Y SOPORTE EXTRAORDINARIO

Realmente nos preocupamos por la seguridad de sus datos. Siempre brindando un servicio de asistencia profesional de alta calidad antes, durante y después de que se cumplan sus requisitos.

PERSONALIZADO

Desarrollamos análisis de seguridad personalizados que se adaptan al perfil de su empresa.

ACREDITACIONES EN SEGURIDAD

Nuestro equipo posee una amplia gama de certificaciones que incluyen QSA, CISSP, CCSA y CISA.

COMUNICACIÓN CLARA

En nuestro trabajo y propuestas no hay sorpresas inesperadas. Asimismo, creemos firmemente que es vital proporcionar informes fáciles de entender.

TRANSPARENCIA

Creemos en empoderar a los clientes. Mientras más transferencia de conocimiento ocurra durante nuestra actividad, más valor reconocerán los clientes. Compartimos los métodos, las herramientas y las configuraciones utilizadas para realizar el trabajo de análisis con la esperanza de que puedan adoptar fácilmente nuestros procesos para su beneficio futuro.

CLIENTES ALTAMENTE SATISFECHOS

Proporcionamos valor a nuestros clientes de manera constante y continua. Estamos orgullosos de nuestras relaciones a largo plazo con los clientes.

¿Cómo trabajamos?

Un análisis de seguridad es un análisis rápido de los riesgos y vulnerabilidades de su infraestructura de TI. Nuestro enfoque se basa en un proceso de cuatro etapas:

Security scan by Fortytwo step 1

REVISIÓN MEDIANTE UN PRE- ESCANEO

Durante esta fase, verificaremos el diagrama de red, la documentación técnica y las políticas de información para garantizar un análisis preciso.

Security scan by Fortytwo step 2

CONFIGURACIÓN

Dependiendo del tipo de análisis de seguridad, chequeamos los firewalls y realizamos un escaneo de vulnerabilidades.

Security scan by Fortytwo step 3

Control

Controlamos las configuraciones y revisamos el cumplimiento de estándares.

Security scan by Fortytwo step 4

Informes

Le proporcionamos un informe electrónico detallado que describe el cumplimiento de los requisitos de PCI y GDPR.

Opciones de escaneos de seguridad

Fortytwo Security ofrece varias opciones para el escaneo de seguridad, desde un análisis rápido de los riesgos potenciales hasta una evaluación más profunda. Podemos personalizar el análisis de seguridad dependiendo de las necesidades de su empresa. A continuación se muestran los tres tipos de escaneos de seguridad mas demandados:

Security Quick Scan

RIESGOS POTENCIALES DE SEGURIDAD

R

Diagrama de red

R

Documentación técnica

R

Política de la información

R

Firewalls

R

Componentes de red

R

Configuraciones

R

Acceso externo

1 Día

Security Scan

RIESGOS DE SEGURIDAD ACTUALES

R

Diagrama de red

R

Documentación técnica

R

Política de la información

R

Escaneo de vulnerabilidades

R

Análisis de impacto de los datos

R

Configuraciones

R

Visita in-situ (medio día)

R

Evaluación de cumplimiento GDPR

R

Evaluación de vulnerabilidades

3 Días

Security Full Scan

RIESGOS DE SEGURIDAD FÍSICOS Y LÓGICOS

R

Diagrama de red

R

Documentación técnica

R

Política de la información

R

Escaneo de vulnerabilidades

R

Análisis de impacto de los datos

R

Business Impact Analysis (BIA)

R

Auditoría in-situ (2 días)

R

Revisión de cumplimiento PCI DSS

R

Revisión de cumplimiento GDPR/ISO

R

Evaluación de la seguridad de los datos

7 Días

1 Día

3 Días

7 Días

¿La seguridad de sus datos pasa la prueba Fortytwo?