Ciber-Servicios

En base de las capacidades profesionales de la Pontificia Universidad Javeriana, los conocimientos, el personal y los sistemas desarrollados por CyberPro, Javeriana CyberPro ofrece una variedad de servicios de seguridad para entidades que deseen fortalecer sus operaciones de Ciberseguridad.

SOC

Objetivo

el servicio de SOC se concibe como una red de apoyo de profesionales dedicados a salvaguardar la seguridad de la información, a través del monitoreo y reporte del estado de los sistemas de manera continua (24/7)

Descripción General:

SOC se utiliza para detectar y prevenir amenazas informáticas que afecten la seguridad de los sistemas y la información de la empresa, acompañado de personas, procesos y tecnologías para lograr mejores resultados. El servicio se basa en tres pilares: integrantes, procesos y tecnologías.
El servicio posee un equipo de profesionales con amplia experiencia en el manejo de incidentes que estarán al tanto de las notificaciones relevantes del servicio para establecer si existe un incidente, identificarlo, valorarlo y darle tratamiento.

 

Monitoreo, análisis y correlación de eventos de múltiples de manera continua (24/7)

Uso no solo del programa SOC sino de otras herramientas que permiten un resultado más rápido y completo.

 Visión global y detallada de estado de sus sistemas información

 Visualizar gráficamente el estado de su infraestructura y componentes críticos.

 Centralización de las operaciones de seguridad

 Detección proactiva de amenazas

Pen-Test (Equipo Rojo)

Objetivo

Servicios especializados para el desarrollo de pruebas de penetración para identificar agujeros de seguridad en sistemas de información y remediarlos de manera anticipada en la organización, identificando las vulnerabilidades expuestas simulando ataques reales controlados en la plataforma CYTERIA.

Descripción General:

Otorga una revisión profunda multinivel, para revisar y mejorar el nivel de defensa de las organizaciones contra las técnicas más avanzadas utilizadas por los ciberdelincuentes, a través de evaluaciones, diagnósticos y actividades personalizadas, y periódicas de vulnerabilidades y riesgos de una manera clara y eficaz, así como acciones correctivas para el óptimo funcionamiento de la organización y la confidencialidad e integridad de su información.

La metodología se divide en:

Identificación de brechas de seguridad en los sistemas de información, falencias de conciencia de la seguridad de la información del personal en           la organización y brechas a nivel físico de manera detallada.

Creación de un plan de remediación que permita mitigar dichas vulnerabilidades para así priorizar recursos.

 Apoyo profesional para el tratamiento y posterior remediación de vulnerabilidades detectadas durante la ejecución de las pruebas.

 Garantía de recurso especializado y con amplia experiencia en este tipo de pruebas.

GRC: GOBIERNO, RIESGO Y CUMPLIMIENTO

Objetivo

Evaluar e identificar el nivel de seguridad de la organización con enfoques basados en ISO, NIST y CMMI con el fin de crear una estrategia de defensa empresarial unificada con orientación para el cumplimiento normativo.

Descripción General:

El servicio cuenta con un equipo de asesores expertos en gestión de sistemas de seguridad de la información, los cuales se encargan de la creación e implementación de políticas y procedimientos para salvaguardar la información según la actividad de la organización

La asesoría ayuda obtener certificaciones de calidad como, ISO 22301, Continuidad de Negocio ISO, ISO/IEC 27001, Information security management, Circular Normativa No. 007 – Colombia S.A

 

Equipo especializado con alta experiencia en el campo

Adaptabilidad a los requerimientos e infraestructura de la organización

Gestión de sistema integrado de la organización

Gestión de activos de información

Control y supervisión en la ejecución de actividades de prevención y                  educación

Cyber Training

Objetivo

Este curso está dirigido a aquellos que desean ingresar al mundo cibernético y tienen una formación tecnológica insuficiente en las áreas principales como bases requeridas para un desarrollo integral de la Ciberseguridad

Descripción General:

Programa preparatorio teórico y práctico intensivo con contenidos alineados con las últimas tecnologías y de alta relevancia para aquellos interesados ​​en dar sus primeros pasos en la creciente industria cibernética

La capacitación ofrece las siguientes líneas de capacitación y entrenamiento:

 

Fundamentos e Introducción a la Ciberseguridad

Equipo Azul (Defensa)

Equipo Rojo (Ofensivo)

Administración de la Seguridad (CISO)

Programas personalizados de acuerdo a la necesidad del estudiante que tiene por objetivo obtener resultados en un corto periodo de tiempo.

Entrenamiento y capacitación de alto nivel

Plataformas propias de CYBERPRO que están alineadas a los más altos estándares del mercado a nivel mundial

Capacitación específica

Acceso a distintas certificaciones internacionales de alta calidad