Zibersegurtasuna

Agencia de Certificaciones de Ciberseguridad

Informazioaren segurtasuna da Encriptiaren kezka nagusia, erakundeen aktibo nagusietako bat izaki babes berezia behar baitu. Zenbait zerbitzu espezializatu eskaintzen ditugu horretarako.

Baimenik gabeko inongo erakundek edo jendek informaziorik eskura ez dezan ahalegintzen gara, eta negozio-prozesuei jarraitutasun egokia bermatzen, baita mutur-muturreko egoeretan ere. Etengabeko hobekuntza-ziklo baten bidez, informazioaren ihes edo “bahiketa” batek eragin dezakeen kostuaren azpitik jartzen dugu segurtasunean egiten den inbertsioa.

Hacking Etikoko eta Azterketa Forentseko ziurtagiriak dituzten segurtasun informatikoko analistek egiten dituzte lan guztiak.

Segurtasun informatikoko zerbitzuak

Kutxa Beltza auditoretza

Erakundearen barruko ezaugarri bat beraren berri ez duen kanpoko erasotzaile batena egiten dugu. Sistemari buruzko “ikuspegi itsua” dugula, helburuari buruzko era guztietako informazioa jasotzen dugu, eraso hipotetikoak antolatzeko.

Kutxa Grisa auditoretza

Leku jakin batean lan egiten duen pribilegio mugatuko langile batena egiten du gure auditoreak. Hau ebaluatzen dugu auditoretza horren bidez: zer arrisku dakarzkion erakundeari langile bat bereganatzen saiatzen bada eskuratzeko baimenik ez daukan informazio bat. Enpresari barrutik bertatik egindako eraso bat simulatzen dugu.

Kutxa Zuria auditoretza

Enpresako datu guztietarako sarbidea duen langile baten lekuan jartzen dira gure adituak. Probatzen ari diren ingurunearen segurtasuna aztertzeko behar den informazio guztia ematen diote “langile” horri, barne direla iturri-kodea, konfigurazio-fitxategiak, dokumentazioa, diagramak eta abar.

Machine 4.0

ISA95 arauak gomendatzen duen metodologian oinarritutako zenbakizko kontrolen azterketa forentsearen bitartez, kontrol horien ahulguneak detektatzen ditugu, horiez baliatuz kanpoko norbaitek eskuratu egin baititzake kontrolatzen ari den makinaren ekoizpen- eta kontsumo-datuak, besteak beste.

Datuak biltegiratzeko fitxategiak eta haien egitura aztertuz, berriz, hau begiratzen dugu: ea adierazitakoa baino informazio gehiago jasotzen den. Sarrera- eta irteera-kontrolen bidez, ohiz kanpoko datu-fluxuak detektatzen ditugu. Informazio-ihesen bat izaten ari dela adierazten dute fluxu horiek.

Sarearen egitura eta haren azpisareak aztertuta, berriz, haren segmentazioaren eraginkortasuna zenbatekoa den jakiten dugu, baldin eta eraginkortasunik badu.Datu-paketeak aztertzeko, haien bilbeak atzitzen ditugu, eta saretik bidaltzen diren datuak aztertzen. Horrela bistaratzen dira akatsak eta, horien bitartez, arazoak: “botila-lepoak”, arrotzen detekzioa, baimendu gabeko sare-erregistroak eratzea.

Web-aplikazioetako ahulguneen azterketa

OWASP metodologia erabiltzen dugu web-aplikazioetako ahulguneen diagnostikoa egiteko. Hamaika kategoriatan sailkatutako zenbait proba ditu metodologia horrek, zeinak azterketa zorrotza egiteko 91 gune zehazten dituen.

Etengabeko hobekuntza-ziklo baten bidez, informazioaren ihes edo ‘bahiketa’ batek eragin dezakeen kostuaren azpitik jartzen dugu segurtasunean egiten den inbertsioa

Sareen segurtasun-auditoretza

Wireless auditoretza baten bidez jakiten dugu zenbatekoa den erakundeko haririk gabeko komunikazioen segurtasun-maila, barne delarik “gauzen Interneteko” gailuena ere: smartphoneak, tabletak, SCADA sistemak, telebistak eta domotikako gailuak.

Halaber, haririk gabeko sistemak euskarri dituzten sareen auditoretzak egiten ditugu (UTP, zuntza, etab.), eta haien segurtasun-maila kalifikatzen eta ahulguneak zein diren adierazten.

Azterketa forentsearen aditu-txostena

Azterketa forentsea da irtenbiderik egokiena informazio-sistemetan segurtasun informatikoko arazoak ikertzeko premia duten enpresentzat. Arazoa ez errepikatzeko hartu beharreko neurriak hartzeko aukera ematen du, eta haren xehetasunak ezagutzekoa.

Zerbitzu-ukatzearen diagnostikoa

Erakunde bateko IKTen azpiegituraren sendotasuna aztertzen du diagnostiko horrek, eta estres-egoerei aurre egiteko azpiegitura horrek duen berrosatzeko ahalmena. Halaber, hau begiratzeko aukera ere ematen du: zer kontraneurri hartu diren zerbitzua ukatzeko eraso bati aurre egiteko, eta zer denbora behar izan duen sistemak bere onera itzultzeko; azkenik, zerbitzuen erabilgarritasunaren diagnostikoa ere egiten du, betiere negozioaren jarraitutasuna helburu harturik.

Gauzen Internet

Eguneroko bizimoduko objektuek Internetekiko duten interkonexioa adierazten du kontzeptu berri horrek. Ebaluatu beharreko elementuak aztertzen ditugu: makinak, domotikako elementuak, etab.

Tasazioak eta balorazioak

Zure parke informatikoaren balio ekonomikoa eta softwarea egiaztatzen dute gure perituek, eta ekarpen gisara zenbatzen sozietate edo fundazioen sorreran, konkurtso-prozesuetan… peritazio zorrotza eginez.

Informazio-ihesen azterketa

Informazio baliotsuaren ihesik izan ez dadin, enpresa barruko norbaiten desleialtasun hipotetikoari aurre egiteko sistemaren sendotasuna aztertuko dute gure auditoreek.

Egoitza nagusia

Albert Einstein 46,
003 bulegoa
Arabako Teknologia Parkea
P.K. 01510 Miñao (Araba)
Telefonoa:
+34 945 067 000
Helbide elektronikoa: info@encriptia.com

Bizkaiako egoitza

Colon de Larreategi 26, 4.a C
P.K. 48009 Bilbo (Bizkaia)
Telefonoa:
+34 944 666 000
Helbide elektronikoa: info@encriptia.com

Gipuzkoako egoitza

Bera-Bera ibiltokia, 19
P.K. 20009 Donostia (Gipuzkoa)
Telefonoa:
+34 943 218 293
Helbide elektronikoa: info@encriptia.com

Arabako egoitza

Barratxi 8,
P.K. 01013 Vitoria-Gasteiz (Araba/Álava)
Telefonoa:
+34 945 278 100
Helbide elektronikoa: info@encriptia.com

Nafarroako egoitza

Luis Morondo, 5, Solairuartea
2A bulegoa
P.K. 31006 Iruña (Nafarroa)
Telefonoa:
+34 945 067 000
Helbide elektronikoa: info@encriptia.com