Nuestros servicios
SELTIKA ofrece una metodología orientada a generar de manera continua acciones de prevención, permitiendo anticipar problemas de seguridad y evitar su masterización en los ambientes de IT y sistemas de información.
Objetivo
- Servicios Profesionales
Mejoramos el nivel de seguridad de los elementos mediante el desarrollo y/o actualización de plantillas de aseguramiento con el objetivo de mitigar la probabilidad de explotación de vulnerabilidades o problemas de seguridad en cada uno de ellos, cumpliendo con los requerimientos de estándares como ISO 27001 y PCI DSS.
Servicios
- Análisis de vulnerabilidad
- Seguridad de ATMS
En Seltika® tenemos una amplia experiencia en la revisión de seguridad de cajeros automáticos. pruebas de forma específica para la revisión.
- Codigo fuente
En Seltika® ofrecemos un servicio de revisión directa del código, estático o dinámico con el propósito de identificar problemas de seguridad
- Dispositivos seguros
En Seltika® tenemos una amplia experiencia en la configuración segura de servidores, bases de datos, aplicaciones, redes, y demás elementos tecnológicos
Gestión
- Metodología orientada
SELTIKA ofrece a sus clientes un servicio orientado específicamente para la gestión de vulnerabilidades, para el desarrollo de este servicios nos apoyamos técnologicamente de una de las empresas líderes en temas de Ciberseguridad como lo es TENABLE.
Ofrecemos una metodología orientada a generar de manera continua acciones de prevención, permitiendo anticipar problemas de seguridad y evitar su masterización en los ambientes de IT y sistemas de información.
Consultoría
- Implementación de estandares en ciberseguridad
La información es uno de los principales activos de las todas organizaciones, el cual podría llegar a ponerse en peligro en caso de existir una pérdida de la confidencialidad, integridad o disponibilidad. Por este motivo, son necesarios unos sistemas de protección adecuados, así como una correcta gestión de la seguridad de la información.
Es en esta clase de actividades es donde Seltika® ha desarrollo su máximo nivel de experiencia, apoyando a todo tipo de entidad (Privada y Gobierno) en la implementación de los lineamientos de un SGSI.
Servicios destacados
- Implementación de estandares en ciberseguridad
PCI DSS
Apoyamos a todos nuestros clientes, implementando los controles necesarios para el cumplimiento de la norma PCI DSS.
PA DSS
El cumplimiento como punto de partida para llevar a cabo un proyecto de implementación de PCI DSS – PA DSS,a.
ISO/IEC 27001
Lineamientos de un SGSI, utilizando como marco de referencia las 14 áreas o dominios definidos la norma ISO/IEC 27001:2013.
ISO/IEC 22301
Define los requisitos para planificar, establecer, operar, monitorear, revisar, mantener y mejorar continuamente un SGCN.
Seguridad Web
- Servicios de simulación de ataques
Tenemos una amplia experiencia en la revisión de seguridad de cajerosautomáticos. Hemos definido un set de pruebas de forma específica para la revisión lógica y fisica del cajero.
ofrecemos un servicio de revisión directa del código, estático o dinámico con el propósito de identificar problemas de seguridad como; código malicioso introducido en la aplicación, fallos de tipo string format, buffer overflow, integer overflow, race conditions, entre otros.
Servicios Gestionados
- Gestión de Vulnerabilidades
SELTIKA ofrece a sus clientes un servicio orientado especificamente para la gestión de vulnerabilidades, para el desarrollo de este servicios nos apoyamos tecnologicamente de una de las empresas líderes en temas de Ciberseguridad como lo es TENABLE. Conviertiendonos en uno de los partner especializado de servicios de ciberseguridad.
Ofrecemos una metodologia orientada a generar de manera continua acciones de prevención, permitiendo anticipar problemas de seguridad y evitar su materización en los ambientes de IT y sistemas de información.
Actividades de técnicas en seguridad
- Pruebas de ethical hacking
Servicios de simulación de ataques informáticos desde diferentes perspectivas contra una plataforma tecnológica, para determinar el grado de exposición de la compañía, frente a posibles amenazas, fuga de información, accesos no permitidos, cumplimiento de normativas, entre otros, poniendo en riesgo la información.
Su esquema servicios de Análisis de Vulnerabilidad sobre las metodologías mundialmente aceptadas que se describen como: OWASP (Open Web Application Security Project), OSSTMM (Open Source Security Testing Methodology Manual), ISSAF (Information Systems Security Assessment Framework), con el propósito de garantizar un esquema de resultados apropiado agregando el valor suficiente para la mitigación o gestión apropiada de los problemas identificados.