El riesgo tecnológico cada vez crece más rápido. Acompañdo del error humano, puede ser usado en contra de cualquier organización. Desde NTT DATA ofrecemos nuestro conocimiento para mejorar la seguridad y la resiliencia de nuestros clients a través del diseño (SSDLC) de sus sitemas de seguridad.
Líneas de Servicio
Pruebas de seguridad
Sondeamos continuamente las defensas de nuestros clientes realizando periódicamente auditorías de hacking ético, pentesting y auditorías de seguridad sobre distintos tipos de activos: sistemas, aplicaciones, … Además, ofrecemos soporte en la mitigación del riesgo descubierto.
Seguridad desde el diseño (SSDLC)
Incorporamos la seguridad en el ciclo de vida del software, tanto desde el punto de vista metodológico como organizativo, con controles de seguridad para minimizar el nivel de riesgo. Adaptamos las necesidades de seguridad a los entornos de desarrollo ya en producción.
SecDevOps
Automatizamos la ejecución de controles de seguridad en ciclos de integración continua:
• Requisitos
• Modelado de amenazas
• Auditoría de código
• Auditoría de seguridad
• Contenedores
• Dependencias
Red Team
Ejecutamos ataques simulados y controlados, utilizando las mismas técnicas y tácticas que utilizan los grupos de ciberdelincuentes para detectar riesgos de seguridad en cualquier área de una organización (técnica, humana, metodológica, ...)
Arquitectura de seguridad
Diseñamos arquitecturas técnicas de seguridad, implementando controles de seguridad y gestión. Tenemos un enfoque particular en la nube (AWS, Azure) para cualquier tipo de paradigma: IaaS, PaaS, SaaS, IaC.
Vigilancia Digital
Monitorizamos y damos seguimiento a todos aquellos activos que se consideren importantes para nuestros clientes, a fin de prevenir y detectar de forma temprana ciberamenazas que les puedan afectar (fugas de información de documentos confidenciales, credenciales corporativas expuestas, etc.).
Nuestras soluciones
Everphising
Solución propia para lanzamiento de campañas de ingeniería social obteniendo diferentes KPIs en función de la campaña lanzada.
Eversurveillance
Solución propia conformada por un conjunto de activos que se integran con diferentes fuentes abiertas (OSINT) e indexan búsquedas, tanto en la Surface como en la Deep/Dark Web, para recopilar información que pueda suponer una ciberamenaza.