Seguridad en Aplicación
Seguridad en Aplicación
Servicios para la detección y respuesta de incidentes de seguridad que puedan dañar o parar tu negocio.
Descripción:
Solución PAM (Privileged Access Management), permite administrar accesos privilegiados, controlar y auditar las sesiones a sistemas críticos del negocio.
Ventajas principales:
Fácil implementación y no necesita intervención en los servidores y/o sistemas.
Cumplimiento regulatorio:
ISO 27001, SOX, PCI DSS , HIPAA, FISMA/NIST
Identity Management
Soluciones para gestionar las identidades de los usuarios en todo el ciclo de vida.
User Behavior
Soluciones que permiten obtener visibilidad y predicción respecto al comportamiento de usuarios.
Access Management
Identificar y controlar los acceso de los usuarios hacia los recursos corporativos.
Ventajas Principales:
Solución todo en uno, rápida integración. Existe una gran base de datos con integración de plataformas ya existentes
Cumplimiento regulatorio:
ISO 27001, PCI DSS, SOX, HIPAA, and SOC 2
Solución de integración y mejoramiento de la seguridad en las aplicaciones, sus ciclos de desarrollos y ejecución. Veracode permite mejorar la seguridad de las aplicaciones desde su inicio en los ciclos de desarrollo hasta su puesta en producción en los distintos sistemas, acortando el GAP/brecha de seguridad entre los desarrolladores y los analistas de seguridad de la información, con un significativo ahorro de costos en pruebas de seguridad.
Se integra en los ciclos de desarrollo para agilizar detección de amenazas y vulnerabilidades en las aplicaciones.
Descripción:
Solución para auditar, monitorear y obtener una mayor visibilidad de los cambios y accesos de las plataformas críticas del negocio.
Netwrix además es un: Análisis de Comportamiento de Usuario que permite la Mitigación de Riesgos (User Behavior Analysis and Enables Risk Mitigation)
Ventajas principales: Configuración Agentless, fácil implementación
Cumplimiento regulatorio: ISO / IEC 27001, HIPAA, FISMA/NIST800-53, PCI DSS, SOX, FERPA, CJIS, NERC CIP, GDPR
“Las personas acostumbran a tener una solución tecnológica [pero] la ingeniería social elude a todas las tecnologías, incluyendo los firewall. La tecnología es fundamental, pero, debemos observar a las personas y los procesos. La ingeniería social es una forma de piratería informática que utiliza tácticas de influencia”
KevinMitnick
Descripción:
KnowBe4 es la Plataforma integrada más popular del mundo para capacitación de concientización sobre seguridad y suplantación de identidad (phishing) simulada.
Servicio para crear conciencia de seguridad de información en los usuarios.
Cumplimiento regulatorio: ISO / IEC 27001, HIPAA, FISMA/NIST800-53, PCI DSS, SOX, FERPA, CJIS, NERC CIP, GDPR
SOPHOS Intercept X combina el Deep Learning con la mejor tecnología antiexploits, la tecnología anti-ransomware CryptoGuard, el análisis de causa raíz y mucho más para ofrecer la protección para endpoints más completa de la industria. Esta combinación de funciones única permite que Intercept X detenga la más amplia variedad de amenazas para endpoints.
Sophos Intercept X
Un enfoque totalmente nuevo de la seguridad para estaciones de trabajo.
No existe ninguna otra solución en el mercado que ofrezca tantas funciones en un solo paquete. Puede tomarlo junto con nuestra protección de Sophos Central Endpoint Advanced o como una protección adicional para verificar e incrementar la cobertura antivirus de otros fabricantes