Soluciones en Ciberseguridad

Protección Avanzada

Desarrollo, implementación y soporte de soluciones de Ciberseguridad basadas en conocimiento de las últimas tendencias tecnológicas, para proteger las organizaciones ante riesgos de naturaleza cibernética tradicionales, modernos y de nueva generación.

Las soluciones de Protección Avanzada ofrecidas por Olimpia se caracterizan por ser líderes en el mercado en cuanto a características, capacidades, calidad, funcionalidad, innovación, diferenciación, integración y arquitectura, así como la experiencia demostrable de clientes a nivel mundial.

Gestión de eventos e inteligencia / información de seguridad (SIEM)

Solución de Ciberseguridad que permite generar información accionable derivada de la recolección, correlación, archivado y análisis de distintas fuentes de datos de seguridad que la organización tienen a su disposición.

Permite detección temprana de ataques gracias a la capacidad analítica en tiempo real de logs, flujos (flows), paquetes de red, detección de anomalías y análisis de comportamientos.

Protección de Bases de Datos (DAM)

Solución integral dirigida a identificar y reportar comportamientos anómalos, no autorizados, fraudulentos, sospechosos o que atentan contra las políticas en las bases de datos de la organización; evitando la pérdida de información ante amenazas internas y externas, con un impacto mínimo en las operaciones.

Su propósito general es monitorear accesos y actividades de manera continua y en tiempo real sobre las bases de datos de la organización, basándose en funcionalidades como descubrimiento de datos, alertamiento, gestión de roles, reglas y control central sobre múltiples bases de datos.

Cifrado y transferencia de información (CIPHER y TRANSFER)

Olimpia ha desarrollado una solución integral cuyo propósito es:

Proteger la información sensible de las organizaciones y sus clientes, mediante tecnologías de cifrado, automatización de los procesos de intercambio de información y la estandarización de los procesos de seguimiento y trazabilidad en estos intercambios de información sensible. Esta solución propia de Olimpia ayuda a las organizaciones a alcanzar cumplimiento de regulaciones como PCI DSS, HIPPA, SOX, SAS70, Circular 042.

TRANSFER ® es una plataforma robusta y escalable para la automatización del intercambio seguro de información. Automatiza los intercambios de información entre servidores, aplicaciones y personas. La solución funciona bajo un concepto de Origen -> Proceso -> Destino, el cual le permite conectarse a cualquier fuente de información para: transportarla, aplicarle reglas de validación, comprimirla, cifrarla y finalmente llevarla al destino.

CIPHER® es una solución focalizada en la protección archivos mediante tecnologías de cifrado y firma digital que ofrece integridad, confidencialidad y no repudio de la información.

Protección de red de nueva generación (NGFW, NGIPS)

Los ataques informáticos avanzados de la actualidad, que son más complejos, frecuentes, sofisticadas y de alto impacto en las redes organizacionales, no pueden ser detenidos por las medidas de seguridad tradicionales y/o convencionales (como lo son Firewalls e IPSs). Las amenazas avanzadas dirigidas y enfocadas a tipos de organizaciones específicas, las técnicas de evasión, así como nuevos vectores de ataque están impactando redes y sistemas que usan los controles de red tradicionales y ampliamente conocidos.

Nuevas tecnologías, redes sociales, el uso de Cloud computing, BYOD, uso masivo de móviles, Internet de las Cosas, unión entre IT y OT, Big Data, vulnerabilidades día cero, tráfico cifrado masivo, amenazas modernas y bien financiadas, botnets, técnicas de ataque moderna y la presencia de la deep web, entre otros elementos, marcan la necesidad de una nueva generación de protección a las redes que cada vez más usan fuentes externas de inteligencia (Threat Intelligence) para mejorar las decisiones de bloqueo. Estas soluciones ofrecidas por OLIMPIA son NGFW y NGIPS.

NGFW (Next Generation Firewall)

Las soluciones NGFW ofrecidas por OLIMPIA, además de las tareas tradicionales de un Firewall, tienen capacidades adicionales como son:

  • Conocimiento más detallado de las Aplicaciones para ayudar a un control más granular en el acceso: detectan y controlan el uso de aplicaciones externas, al identificar, permitir, filtrar o limitar el uso de las aplicaciones y las características dentro de ellas.
  • Permite control de usuarios y grupos, mediante políticas basadas en identidad: los NGFW se pueden integrar con AD (Directorio Activo), para control y rastreo de actividades de navegación de los usuarios. Es decir, ya no se depende solo de la dirección IP de la máquina o subred a la que pertenece el usuario, sino del UserID propiamente y su perfil.
  • Uso de inteligencia externa de amenazas para mejorar las decisiones de bloqueo.
  • Capacidades de filtrado mas granulares, revisando el contenido del tráfico (DPI: Deep Packet Inspection).

NGIPS (Next Generation Intrusion Prevention System).

Las soluciones NGIPS ofrecidas por OLIMPIA, además de las tareas tradicionales de un NIPS, tienen capacidades adicionales y características respecto al desempeño como son:

Manejo de tráfico a altas velocidades (throughput), y la inspección de tráfico en profundidad basado en firmas, reglas, políticas, protocolos, vulnerabilidades, conocimiento de aplicaciones, conocimiento de contexto, conocimiento de contenido, y algunos NGIPS ya incorporan capacidades ATD (Advanced Threat Defense).

Las capacidades que ofrece un NGIPS son entre otras:

  • La misma que un NIPS tradicional, que hacen bloqueo basado en firmas y revisión de tráfico de red en tiempo y velocidad real.
  • Conocimiento y visibilidad en aplicaciones web.
  • Políticas de seguridad en la capa de aplicación.
  • Decisiones de filtrado basadas en conocimiento del contexto (condiciones de los hosts, usuarios, aplicaciones, máquinas virtuales, sistemas operativos, tiempos, ubicaciones, comportamientos) y uso de fuentes externas para mejorar las decisiones de bloqueo (identidad de usuarios, geolocalización, reputación, etc).
  • Conocimiento del contenido para inspeccionarlo y clasificarlo.
  • Motor ágil y de alto desempeño para lograr SSL Inspection.
Protección contra amenazas avanzadas y persistentes (AntiAPTs)

Las soluciones Advanced Threat Protection (ATP)1, en las cuales OLIMPIA se ha especializado, son establecidas como un enfoque de seguridad extra para examinar todas las comunicaciones que los controles de seguridad considerados estándar han permitido pasar. Debido a que las amenazas persistentes avanzadas (sus técnicas y tácticas) por su alto desarrollo, sofisticación y personalización para comprometer objetivos específicos, son difíciles y en varios casos imposibles de detectar por los controles tradicionales basados en firmas y reputación (Antimalware, IPSs, Antispam, Web Gateways), surge este tipo de soluciones de vanguardia.

Las amenazas persistentes avanzadas (APTs) son en su conjunto Malware personalizado, Drive-by downloads, Watering hole attacks, Spear phishing attacks, exploits altamente customizados, botnets, explotación de vulnerabilidades desconocidas al público en general (ataques día cero) y ataques que se sustentan en el ciclo Cyber Kill Chain.

Estos son otros nombres por lo que es conocido ATD Advanced Threat Detecttion:

  • ATP Advanced Threat Protection
  • AMP Advanced Malware Prevention
  • BDS Breach Detection System
  • AMA Automated Malware Analysis
  • TPP Threat Prevention Platform
  • MDD Malware Detonation Devices
    • La innovación en estas soluciones ATP permite a las organizaciones tener nuevas capacidades para detectar, mitigar y remediar las amenazas persistentes avanzadas en cada una de las fases del ciclo del ataque (Cyber Kill Chain).

      El atributo más destacable de las soluciones ATP en las que OLIMPIA se ha especializado, es la habilidad de detectar malware desconocido. Típicamente las soluciones ATP se ubican tras los NGFW, y analizan el tráfico y contenido de vectores email y WEB (.exe, .ddl, sf, com, doc, docs, pdf, gif, ico, jpg, mp3, png, ppt, rtf, vcf, xls, xlsx, zip, etc.), mediante el uso de un motor de ejecución virtual (Sandbox), para detonar el posible malware avanzado que surja.

      El aprendizaje, mitigación, cursos de acción y alertamiento de las soluciones ATP se basan en IoCs (Indicadores de Compromiso).

Protección contra ataques masivos informáticos (Anti DDoS)

Las soluciones de protección avanzada anti-DDoS que OLIMPIA implementa en sus clientes, proveen seguridad a nivel de red y aplicación para evitar y mitigar en tiempo real los ataques DDoS que buscan interrumpir, saturar, agotar o disminuir la capacidad de los servicios organizacionales a nivel de red y aplicaciones. Evita los ataques DDoS sin bloquear usuarios y tráfico legítimo dirigido a las redes y aplicaciones.

La solución integral que OLIMPIA ofrece, para contrarrestar todos los tipos de ataques DDoS se basa en elementos on-premises combinados con on-demand cloud.

Tráfico no deseado se dirige a la red de datos en variedad de formas y tamaños. Mucho de este tráfico tiene como propósito interrumpir servicios, causando un fenómeno llamado Denegación de Servicio. Los Ataques Distribuidos de Denegación de Servicio son variados y van desde ataques a nivel volumétrico que afectan la red, ataques amplificados DNS, ataques a nivel de aplicación y aquellos que se generan con paquetes alterados o "envenenados" y las técnicas de evasión avanzadas.

Las acciones de las soluciones Anti-DDoS ejecutan funciones como:

  • Bloquear direcciones IP maliciosas y de geolocalizaciones no deseadas.
  • Limita conexiones y solicitudes excesivas a servicios de red.
  • Detiene violaciones a RFCs de los protocolos de red y transporte.
  • Previene AETs (Advanced Evasion Techniques).


Proyectos Olimpia, Protección Avanzada
Monitoreo, Soporte y Operación Segura (MSSP-SOC)

Monitoreo, Soporte y Operación Segura (MSSP-SOC)

El (C-SOC), Centro de Operaciones de Ciberseguridad de OLIMPIA, miembro del FIRST, presta servicios de monitoreo, administración, mantenimiento y soporte 7/24 a la infraestructura de ciberseguriad de sus clientes. Con una orientación integral hacia los procesos de negocio, soportada en experiencia, capacidad, conocimiento, mejores prácticas y tecnología. Nos convertimos en una extensión de su equipo interno de seguridad, compartiendo experiencia para mejorar su estrategia de seguridad de la información.

Los objetivos de los servicios gestionados de seguridad soportados en el C-SOC, mediante una gestión y coordinación centralizada, son incrementar las capacidades de detección y respuesta a eventos e incidentes de seguridad, con el fin de reducir interrupciones por problemas de seguridad y reducir el impacto por compromisos de seguridad, para lograr lo más importante en nuestros clientes: “organizaciones más eficientes y rentables a través de la Ciberseguridad”

Monitoreo de infraestructura de Seguridad y TI

Los servicios gestionados de seguridad van más allá del monitoreo, soporte y optimización de las funciones y soluciones de protección avanzada que nuestros clientes ponen a nuestro cuidado (Firewalls, UTMs, NGFWs, IPSs, NGIPSs, Antimalware, control de acceso, endpoint security, Security GWs, SIEMs, DAMs, AAA, AntiAPTs, AntiDDoS, WAFs, VMs, comportamiento de red y endpoints, etc), sino que se fusionan con capacidades de ciberinteligencia de amenazas, gestión de incidentes, operaciones de defensa activa contra amenazas e investigaciones.

La capacidad robusta y esencial de monitoreo de logs de seguridad que nuestro C-SOC mantiene, se encarga de recolectar, almacenar, clasificar, analizar, correlacionar, notificar, responder e investigar sus logs, eventos y alertas generadas por sus componentes de seguridad y componentes IT.

Los analistas e ingenieros especialistas de nuestro C-SOC (certificados y experimentados), con el apoyo de la capacidad de monitoreo y diagnóstico continuo de seguridad, monitorea sus sistemas y redes 24/7, estando en la constante búsqueda de intrusos, ciberamenazas y detección de adversarios, para reportar y responder lo más rápido posible a eventos sospechosos y no autorizados.

Administración de Dispositivos de seguridad

Además del monitoreo, las capacidades de administración, mantenimiento y soporte en plataformas de ciberseguridad, que se prestan desde el C-SOC de Olimpia, incluyen elementos de los cuales destacamos:

Ingeniería, arquitectura, despliegue, configuración, tuning, validación de políticas, reglas y firmas, updates, gestión de parches, monitoreo de usuarios, desempeño, backups, reportes, visibilidad, respuesta, tracking de problemas e incidentes, alertamiento basado en contexto, recomendaciones, etc.

Monitoreo y Correlación de Eventos de Seguridad (SIEM)
Monitoreo, Auditoría y Protección de Bases de Datos (DAM)
Administración de Dispositivos de Seguridad Perimetral (FW, IPS, DDoS)
Servicio Administrado de Transferencia Segura de información
Soporte de Soluciones de Protección Avanzada


Diagnóstico y Consultoría en Ciberseguridad

Servicios especializados en investigación y consultoría para prevenir y reaccionar ante incidentes cibernéticos.

Gestión de Vulnerabilidades técnicas

Los servicios profesionales de Olimpia en Gestión de vulnerabilidades cobijan pruebas completas a los controles de seguridad, en capa de red y capa de aplicación (sean aplicaciones comerciales o desarrolladas bajo demanda).

Mediante personal con amplia experiencia y certificado, complementado con metodologías estándar como son OWASP, NIST, OSSTMM, y mecanismos manuales y automáticos, ayudamos a detectar y remediar vulnerabilidades en el entorno TI de nuestros clientes, para mejorar su capacidad y postura de protección.

Desde scan de vulnerabilidades interno y externo, Ethical hacking interno y externo bajo diferentes escenarios y tests de seguridad a las aplicaciones, abordando revisión de código fuente de sus desarrollos, el objetivo es identificar debilidades, descubrir y explotar las vulnerabilidades en su ambiente TI, para generar recomendaciones útiles que permitirán a la organización fortalecer su seguridad.

  • Análisis de Vulnerabilidades
  • Ethical Hacking
  • Análisis de Código Fuente

Consultorías Especializadas

Las organizaciones en la presente era digital, encuentran en Olimpia las capacidades, credenciales y experiencia demostrable para aprovechar las oportunidades y retos que la seguridad de la información genera día tras día. Ante todo encuentran un socio estratégico que complementa su actual equipo y cultura corporativa, como elemento de crecimiento y asesoría para desarrollar y ejecutar su estrategia de seguridad de la información.

Nuestros consultores, alineados completamente con el compromiso de fortalecer a las organizaciones para que protejan sus redes y sistemas que impulsan la economía y el comercio, cuentan con el conocimiento y experiencia certificada; varios de ellos habiéndose desempeñado como directores de seguridad en empresas de distintos sectores, cuentan con el enfoque estratégico, táctico y técnico idóneo para apoyar a su organización en establecer, implementar o mejorar su actual sistema de gestión de seguridad de la información (SGSI), implementar capacidades robustas de gestión de incidentes de seguridad, alinearse con leyes de protección de datos (contamos con fuerza legal especializada en nuevas tecnologías y regulación), planeación estratégica en seguridad, y en caso de compromisos o incidentes críticos, abordamos la investigación forense respectiva.

Nuestra experiencia nos permite demostrarle a la alta gerencia, con sólidas mediciones e indicadores, si sus actuales capacidades, métodos, procesos, talento humano y presupuesto en seguridad de la información, son favorables o tienen oportunidad de ser mejorados.

  • Gestión de Incidentes y Ciberinteligencia
  • Desarrollo, Diagnóstico y Soporte a SOC/CSIRTs
  • Planes estratégicos de Ciberseguridad

Consultorías Especializadas en Ciberdefensa

  • Capacidades de Ciberdefensa
  • Ciberinteligencia
  • Defensa Activa
  • Ciberoperaciones (CNA (Computer Network Attacks), CNE(Computer Network Exploitation), CND (Computer Network Defense)

Olimpia CSIRT, Diagnóstico y Consultoría en Ciberseguridad
Hosting Seguro

Hosting Seguro

El servicio integral de hosting seguro de Olimpia, compuesto por tecnologías, procesos y administración segura de plataformas web e infraestructura TI, ayuda a las organizaciones a hacer más fácil la implementación de sus servicios, con niveles de Ciberseguridad agregados, en cumplimiento normativo gracias al entorno seguro en el que está implementado.

La ciberseguridad en una organización no es fácil y muchos la consideran intimidante. Por eso Olimpia con su servicio de Hosting seguro, en el cual las aplicaciones y demás infraestructura de nuestros clientes están bajo el monitoreo de nuestro C-SOC, cuentan de manera predeterminada con las capas de seguridad necesarias para proteger sus datos, y también están incluidas en nuestros procesos de gestión de vulnerabilidades.

  • Capacidad de almacenamiento
  • Servidores
  • NG-IPS
  • NG-Firewall
  • DDoS
  • SIEM
  • DAM
  • Antivirus
  • Hardening
  • APT
  • Servicios de ethical haking
  • Escaneo de vulnerabilidades
  • Revision de código
  • Servicios gestionados (plataformas de seguridad y TI)

Nos enfocamos en la prestación de servicios de operación tecnológica segura, certificada en ISO 27001, ISO 9001, IT Mark. Y valorada por CMMI DEV1.3 en Nivel 3. 
Bureau Veritas
SGS ISO 27101
IT Mark
FIRST

Pongase en contacto con Olimpia IT

Contacte con un especialista