1

Grupo Oruss

C o l o m b i a – I t a l i a – U S A

w w w . g r u p o o r u s s . c o m

El Grupo Oruss es una compañía formada por expertos en proveerservicios de Ciberseguridad y seguridad digital. Especialistas enhacking ético, análisis de vulnerabilidades, pruebas de intrusión yoperaciones especiales informáticas con el objetivo principal defortalecer las defensas tecnológicas en su organización.

Contamos con 18 años de experiencia que representan solidez,experiencia y efectividad teniendo como objetivo principal asegurarsu compañía.

2

Activos

de informaciónConfidencialidad

Proteger y Blindar:

A diferencia de las pruebas de penetración usuales, nuestro método funciona continuamente, probando cada nueva versión de software o

cambios en la infraestructura. Combinando pruebas de penetración y hacking ético permanente, proporcionamos un aumento en las capas

de seguridad y la reducción del riesgo.

Disponibilidad Integridad

Evitar que riesgos informáticos se materialicen:

Evitar que riesgos informáticos se materialicen:

Ciberinteligencia corporativaHacking Ético – Análisis de Vulnerabilidades – Pruebas de Intrusión – Análisis de Código – Ingeniería Social – ISO

Además de los riesgos en Internet: ¿Conoces la Red-Oscura y los riesgos asociados a ella?

Básicamente se trata de una red oculta, utilizada demanera exclusiva por grupos, que en muchos casos,realizan la venta o promoción de productos oservicios ilícitos. En la DEEP WEB, existen páginasespecíficas para vender casi cualquier cosa, perotambién algunas que agrupan numerosas categoríasal más puro estilo Amazon o EBay.

En ellas encontramos artículos y servicios que vandesde la descarga de libros prohibidos, materialexplosivo, armas, bases de datos de usuarios, tarjetasde crédito, correos corporativos, ingreso a servidoresy equipos infectados usando sistemas de accesoremoto, entre otros.

7

Inteligencia y análisis de datos

Basados en la información suministrada por tu empresa, por ejemplo dominios, direcciones IP, correos electrónicos entreotros, se realizan búsquedas asociadas a las amenazas relacionadas existentes tanto en Internet como sitios ocultos en DeepWeb, foros, chats, redes P2P, mercados negros y servicios ocultos.

Nuestros agentes ejecutan continuamente scripts personalizados que examinan tu infraestructura, Internet y la Deep Webdetectando anomalías que indiquen posibles fugas de información, riesgos y vectores de ataque que tengan tu organizacióncomo objetivo principal. Esta etapa incluye servicios de Hacking Ético, análisis de vulnerabilidades entre otros.

Agentes monitoreando Internet & Deep Web

DIVISIÓN CIBERDEFENSA

GRUPO ORUSS Notificación inmediata de amenazas y generación de

reportes vía correo electrónico.

Visión 360 de datos en la Nube y la Deep WebUsamos algoritmos que combinan múltiples fuentes de información y analizan cada vector detectando falsos positivos o patrones

de exposición de riesgo.

Investigación y análisis de datos

Realizando consultas automatizadas apoyados en BigData y mas de 50 motores de búsqueda incluyendo la red Onion (TOR), cada contenidodetectado es verificado por nuestros analistas en busca de patrones de información como contraseñas, usuarios, scripts, correos, bases de datos ocualquier indicio de vector de ataque signifique riesgo para tu organización.

10Ejemplos de amenazas detectadas:

Presencia de correos en listados expuestos en la Deep Web.

Venta de tarjetas de crédito robadas / clonadas y BIN (números de tarjetas o cuentas)

Venta de accesos remotos RDP a servidores de la organización.Las búsquedas y análisis de datos son realizadas enmúltiples idiomas logrando alcanzar un amplioespectro de rastreo, incluyendo ingles, ruso, japonés,chino, hebreo, árabe entre otros.

Hacking Ético

EQUIPO PERMANENTEEl Grupo Oruss realiza todas las etapas del hacking ético de manera permanente en suorganización. Actuamos como una oficina de riesgos adjunta, comprendiendo el núcleo de sunegocio y apoyando las áreas de tecnología asegurando sus procesos.

OBJETIVO BLINDAREl objetivo del Grupo Oruss es realizar permanentemente análisis de vulnerabilidades, pruebas deintrusión, análisis de código, ejercicios de ingeniería social, generando acciones preventivas,control y mitigación de amenazas informáticas.

RESPALDO PROFESIONALAgentes certificados en seguridad informática (CEH, LPT, OSCP, CISM, CISSP, CRISC, ECSS) aseguranla integridad, confidencialidad y disponibilidad de su infraestructura tecnológica. La División deCiberdefensa del Grupo Oruss proporciona acompañamiento en el proceso de remediación y apoyopermanente 7X24 a su organización.

12

Servicios de Pentesting

Cada organización merece ser probada como única e individual que es. El enfoque lineal de la industria común ya no es válido en elclima de seguridad de hoy en día y requiere más pensamiento crítico detrás de él. Experimente la forma más efectiva de probar unsistema de seguridad, descubriendo vulnerabilidades que podrían ser explotadas por una parte malintencionada.

PENTESTING INTERNO

El Hacking Ético es mucho más que correr una herramienta. Los verdaderos test de seguridad se realizan a través de análisis manuales yprocedimientos paso a paso. Se trata de simular un ataque con tácticas y herramientas usadas por los Hackers con el fin de identificar lasvulnerabilidades en el código, las aplicaciones y la lógica del negocio, sin afectar la disponibilidad, integridad o confidencialidad de lascompañías.

PENTESTING CLOUD

Ya sea en Infraestructura como un Servicio (IaaS), Plataforma como un Servicio (PaaS) o Software como un Servicio (Saas), nuestrosconsultores de pruebas de penetración y seguridad de la información tienen experiencia en pruebas y seguridad en todo tipo de entornos.Las pruebas de penetración en la nube son únicas, y brindan su propio conjunto de consideraciones de seguridad. Si bien algunasvulnerabilidades se mitigan a través de las medidas de seguridad de Amazon, Google, Azure entre otras, la complejidad de estos serviciosdeja a muchas empresas expuestas. Una de las características más sólidas de los servicios en la nube, es la inmensa flexibilidad que sebrinda a los usuarios para configurar el entorno. Si bien la flexibilidad es excelente, también es una preocupación de seguridad importante.

H a c k i n g É t i c o P e r m a n e n t eV P N / e n s i t i o

Usuarios de infraestructura

Dispositivos

Conectividad

Bases de

DatosDispositivos de

Seguridad

Parque de Servidores

Ejecutando hacking ético permanente, análisis de vulnerabilidades y pruebas de intrusión, aportamos aumento en las capas de seguridad generandoinformes mensuales sobre el estado de seguridad de la organización y realizando acompañamiento en el proceso de remediación 7x24.

Servicios en la Nube

Protección permanente de infraestructura

DIVISIÓN CIBERDEFENSA

GRUPO ORUSS

Servicio desde la nube

VPN

Pruebas de intrusión

Análisis de vulnerabilidades

Hacking ético permanente

Acompañamiento en remediación 7x24

14

Objetivos de los procedimientos

Proveer recursos humanos, físicos y tecnológicos especializados en el rápido y efectivo despliegue de ejercicios de inteligencia informática con el objetivo de identificar posibles fugas de información, robo de datos o distintos tipos

de amenazas que pongan en riesgo su organización.

Inteligencia y correlación de datos.

Reacción efectiva contra actividades relacionadas con el

cibercrimen y delitos informáticos

Acciones efectivas contra riesgo de robo de información,

corrupción y similares.

Actividades de inteligencia informática contra el fraude

interno, estafa y manipulación.

Respuesta efectiva contra posibles extorsiones y

amenazas dirigidas.

15

Reporte de amenazas detectadas en tiempo real

MONITOREO permanente.Agentes disponibles 7X24 vía Web, WhatsApp y telefónica.

REMEDIACIÓN VÍA ELECTRÓNICALos procesos de acompañamiento de solución a incidentes se administranpor medio de una plataforma de tickets o vía correo electrónico según losrequerimientos, realizando siempre un seguimiento y trazabilidad de lasactividades ejecutadas.

Al detectar patrones que apunten o generen vectores de ataque a tu organización seenviaran alarmas de manera inmediata a los ingenieros del departamento de seguridadinformática. Este servicio estará disponible 24 horas durante los 7 días de la semana.

7x24

16

Equipo de profesionales certificados

Líderes de equipos Alcance

Certificados en técnicas de hacking, prevención de amenazas y servicios de inteligencia.

• CEH (Certified Ethical Hacking)

• ECSS (Certified Security Specialist)

• LPT (Licensed Penetration Tester)

• OSCP (Offensive Security Certified Professional)

• Advanced Cyber Threat Intelligence

• Advanced Penetration Testing

• Corporate Cybersecurity Management

• Malware Analysis and Reverse Engineering

• Mobile Device Security Fundamentals

• Post Exploitation Hacking

• ECC-Certificate

• Auditores de Código Seguro y Desarrollo de Exploits.

• Miembros del Delta Force Security System.

17

Despliegue mundial de soluciones

90%

48%

77%

80%

90%

95%

98%

88%

Actualmente desde una base central es posiblegestionar, liderar y realizar seguimientos acualquier tipo de proyecto en el planeta. Laventaja de los servicios en la nube, permite anuestros clientes aumentar sus niveles de

seguridad y obtener soporte inmediato encualquier momento, en cualquier zona geográficaque se encuentre ubicado

Alcance

Nuestros Principales ClientesBrindamos un servicio personalizado, de calidad y siempre con un valor agregado, resolviendo todas las dudas y

atendiendo las consultas, cumpliendo las expectativas de nuestros clientes. Por eso, organizaciones satisfechas siguen día a día confiando en el Grupo Oruss.

Socios de negocio y respaldo profesionalLas alianzas y las certificaciones además de muchos más factores, garantizan que cada bit procesado por nuestros

especialistas, cumpla con la normatividad y un excelso nivel para la correcta ejecución de procesos en su organización.

Colombia, BogotáCalle 93 11 a 63

639 5000320-8468544

Italia, MilánVía Pietro Orseolo,

20144+39-3479875641

USA, New York1441 Broadway, 3rd Floor

NYC 10018

WhatsApp corporativo: 320-8468544PBX: 6395000

Bogotá Colombiacomunicaciones@grupooruss.com

www.grupooruss.com

Contacta a cualquiera de nuestros asesores, disponibles 24 horas vía correo electrónico:

comunicaciones@grupooruss.com