Nuestros servicios

SELTIKA ofrece una metodología orientada a generar de manera continua acciones de prevención, permitiendo anticipar problemas de seguridad y evitar su masterización en los ambientes de IT y sistemas de información.

Objetivo

Mejoramos el nivel de seguridad de los elementos mediante el desarrollo y/o actualización de plantillas de aseguramiento con el objetivo de mitigar la probabilidad de explotación de vulnerabilidades o problemas de seguridad en cada uno de ellos, cumpliendo con los requerimientos de estándares como ISO 27001 y PCI DSS.

Servicios

En Seltika® tenemos una amplia experiencia en la revisión de seguridad de cajeros automáticos. pruebas de forma específica para la revisión.

En Seltika® ofrecemos un servicio de revisión directa del código, estático o dinámico con el propósito de identificar problemas de seguridad

1

En Seltika® tenemos una amplia experiencia en la configuración segura de servidores, bases de datos,  aplicaciones, redes, y demás elementos tecnológicos

Gestión

SELTIKA ofrece a sus clientes un servicio orientado específicamente para la gestión de vulnerabilidades, para el desarrollo de este servicios nos apoyamos técnologicamente de una de las empresas líderes en temas de Ciberseguridad como lo es TENABLE.

Ofrecemos una metodología orientada a generar de manera continua acciones de prevención, permitiendo anticipar problemas de seguridad y evitar su masterización en los ambientes de IT y sistemas de información.

 

Consultoría

La información es uno de los principales activos de las todas organizaciones, el cual podría llegar a ponerse en peligro en caso de existir una pérdida de la confidencialidad, integridad o disponibilidad. Por este motivo, son necesarios unos sistemas de protección adecuados, así como una correcta gestión de la seguridad de la información.

Es en esta clase de actividades es donde Seltika® ha desarrollo su máximo nivel de experiencia, apoyando a todo tipo de entidad (Privada y Gobierno) en la implementación de los lineamientos de un SGSI.

 

Servicios destacados

PCI DSS

Apoyamos a todos nuestros clientes, implementando los controles necesarios para el cumplimiento de la norma PCI DSS. 

PA DSS

El cumplimiento como punto de partida para llevar a cabo un proyecto de implementación de PCI DSS – PA DSS,a. 

ISO/IEC 27001

Lineamientos de un SGSI, utilizando como marco de referencia las 14 áreas o dominios definidos la norma ISO/IEC 27001:2013.

ISO/IEC 22301

Define los requisitos para planificar, establecer, operar, monitorear, revisar, mantener y mejorar continuamente un SGCN.

Seguridad Web

Tenemos una amplia experiencia en la revisión de seguridad de cajerosautomáticos. Hemos definido un set de pruebas de forma específica para la revisión lógica y fisica del cajero.

ofrecemos un servicio de revisión directa del código, estático o dinámico con el propósito de identificar problemas de seguridad como; código malicioso introducido en la aplicación, fallos de tipo string format, buffer overflow, integer overflow, race conditions, entre otros.

Amplia experiencia en seguridad

Servicios Gestionados

SELTIKA ofrece a sus clientes un servicio orientado especificamente para la gestión de vulnerabilidades, para el desarrollo de este servicios nos apoyamos tecnologicamente de una de las empresas líderes en temas de Ciberseguridad como lo es TENABLE. Conviertiendonos en uno de los partner especializado de servicios de ciberseguridad.

Ofrecemos una metodologia orientada a generar de manera continua acciones de prevención, permitiendo anticipar problemas de seguridad y evitar su materización en los ambientes de IT y sistemas de información.

 

Actividades de técnicas en seguridad

Servicios de simulación de ataques informáticos desde diferentes perspectivas contra una plataforma tecnológica, para determinar el grado de exposición de la compañía, frente a posibles amenazas, fuga de información, accesos no permitidos, cumplimiento de normativas, entre otros, poniendo en riesgo la información.

Su esquema servicios de Análisis de Vulnerabilidad sobre las metodologías mundialmente aceptadas que se describen como: OWASP (Open Web Application Security Project),  OSSTMM (Open Source Security Testing Methodology Manual),  ISSAF (Information Systems Security Assessment Framework), con el propósito de garantizar un esquema de resultados apropiado agregando el valor suficiente para la mitigación o gestión apropiada de los problemas identificados.

 

En Seltika® tenemos una amplia experiencia en la revisión de seguridad de cajeros automáticos. Hemos definido un set de pruebas de forma específica para la revisión  lógica y fisica del cajero.

 

  • Revisión de arquitectura y protocolos.
  • Revisión de configuración, sistema operativo y aplicativo (Diebold, NCR, GRG).
  • Revision de políticas de seguridad
  • Análisis de vulnerabilidades
  • Revisión de acceso no permitidos lógicos.
  • Revisión procedimientos de monitoreo, actualización y mantenimiento.
En Seltika® ofrecemos un servicio de revisión directa del código, estático o dinámico con el propósito de identificar problemas de seguridad como; código malicioso introducido en la aplicación, fallos de tipo string format, buffer overflow, integer overflow, race conditions, entre otros. Evaluación de diferentes prácticas de programación segura a ser tenidas en cuenta durante todo el ciclo de vida de desarrollo.

La metodología de desarrollo del servicio de revisión de código está basada la experiencia de nuestros consultores en desarrollo de software siguiendo lineamientos de código seguro y en los diferentes estándares establecidos por empresas líderes del sector como Code Review Guide, OWASP, entre otros.

En Seltika® tenemos una amplia experiencia en la configuración segura de servidores, bases de datos,  aplicaciones, redes, y demás elementos tecnológicos, garantizando se funcionalidad y seguridad.  Mejoramos el nivel de seguridad de los elementos mediante el desarrollo y/o actualización de plantillas de aseguramiento con el objetivo de mitigar la probabilidad de explotación de vulnerabilidades o problemas de seguridad en cada uno de ellos, cumpliendo con los requerimientos de estándares como ISO 27001 y PCI DSS.

Con nuestros nivel de servicios especializados en Ciberseguridad apoyamos a nuestros clientes, en la implementación de los controles necesario para el cumplimiento de la norma PCI DSS. Brindamos todo el soporte y guía documental para el cumplimiento del proceso de certificación, incluso generando las acciones de gestión y mantenimiento para los procesos de re-certificación a futuro.

Asesoramos a nuestros clientes en desarrollar de forma previa análisis de verificación de cumplimiento, como punto de partida para llevar a cabo un proyecto de implementación de PCI DSS / PA DSS, identificando todos los aspectos que puedan esta haciendo falta según los exigido por el estándar. Una vez indentificada la brecha se definirá un plan acción para implementar de una manera priorizada los requerimientos detectados como una fase adicional al proyecto.

La información es uno de los principales activos de las todas organizaciones, el cual podría llegar a ponerse en peligro en caso de existir una pérdida de la confidencialidad, integridad o disponibilidad. Por este motivo, son necesarios unos sistemas de protección adecuados, así como una correcta gestión de la seguridad de la información. Es en esta clase de actividades es donde Seltika® ha desarrollo su máximo nivel de experiencia, apoyando a todo tipo de entidad (Privada y Gobierno) en la implementación de los lineamientos de un SGSI (Sistema de Gestión de la Seguridad de la Información) utilizando como marco de referencia las 14 áreas o dominios definidos la norma ISO/IEC 27001:2013 y las buenas prácticas según la norma ISO/IEC 27002.

 

Nuestro nivel de servicios está definido para identificar y documentar el alcance y objetivos del SGSI, definir el marco gobernabilidad, realizar el inventario activos de información, generar la valoración de riesgos definiendo  los controles adecuados para minimizar los riesgos existentes y reducir los problemas de seguridad.

La norma ISO/IEC 22301 define los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un SGCN (Sistema de Gestión de Continuidad del Negocio).  Los requisitos especificados en la norma ISO 22301 son genéricos y se pretende que sean aplicables a todas las organizaciones, o sus partes, independientemente del tipo, tamaño y naturaleza de la organización.

 

Nuestro nivel de servicios está definido para realizar identificar y documentar el alcance y objetivos del SGCN (Sistema de Gestión de Continuidad del Negocio), ayudando a las organizaciones a establecer estructuras para identificar posibles amenazas, el impacto de los incidentes y cómo pueden protegerse frente a estas, a su vez en proporciona un marco para la gestión mediante estrategias y métodos para reducir el impacto de cualquier incidente, y la creación de la capacidad de respuesta efectiva.