Grupo Oruss - ConnectAmericas
Transcript of Grupo Oruss - ConnectAmericas
1
Grupo Oruss
C o l o m b i a – I t a l i a – U S A
w w w . g r u p o o r u s s . c o m
El Grupo Oruss es una compañía formada por expertos en proveerservicios de Ciberseguridad y seguridad digital. Especialistas enhacking ético, análisis de vulnerabilidades, pruebas de intrusión yoperaciones especiales informáticas con el objetivo principal defortalecer las defensas tecnológicas en su organización.
Contamos con 18 años de experiencia que representan solidez,experiencia y efectividad teniendo como objetivo principal asegurarsu compañía.
2
Activos
de informaciónConfidencialidad
Proteger y Blindar:
A diferencia de las pruebas de penetración usuales, nuestro método funciona continuamente, probando cada nueva versión de software o
cambios en la infraestructura. Combinando pruebas de penetración y hacking ético permanente, proporcionamos un aumento en las capas
de seguridad y la reducción del riesgo.
Disponibilidad Integridad
Evitar que riesgos informáticos se materialicen:
Evitar que riesgos informáticos se materialicen:
Ciberinteligencia corporativaHacking Ético – Análisis de Vulnerabilidades – Pruebas de Intrusión – Análisis de Código – Ingeniería Social – ISO
Además de los riesgos en Internet: ¿Conoces la Red-Oscura y los riesgos asociados a ella?
Básicamente se trata de una red oculta, utilizada demanera exclusiva por grupos, que en muchos casos,realizan la venta o promoción de productos oservicios ilícitos. En la DEEP WEB, existen páginasespecíficas para vender casi cualquier cosa, perotambién algunas que agrupan numerosas categoríasal más puro estilo Amazon o EBay.
En ellas encontramos artículos y servicios que vandesde la descarga de libros prohibidos, materialexplosivo, armas, bases de datos de usuarios, tarjetasde crédito, correos corporativos, ingreso a servidoresy equipos infectados usando sistemas de accesoremoto, entre otros.
7
Inteligencia y análisis de datos
Basados en la información suministrada por tu empresa, por ejemplo dominios, direcciones IP, correos electrónicos entreotros, se realizan búsquedas asociadas a las amenazas relacionadas existentes tanto en Internet como sitios ocultos en DeepWeb, foros, chats, redes P2P, mercados negros y servicios ocultos.
Nuestros agentes ejecutan continuamente scripts personalizados que examinan tu infraestructura, Internet y la Deep Webdetectando anomalías que indiquen posibles fugas de información, riesgos y vectores de ataque que tengan tu organizacióncomo objetivo principal. Esta etapa incluye servicios de Hacking Ético, análisis de vulnerabilidades entre otros.
Agentes monitoreando Internet & Deep Web
DIVISIÓN CIBERDEFENSA
GRUPO ORUSS Notificación inmediata de amenazas y generación de
reportes vía correo electrónico.
Visión 360 de datos en la Nube y la Deep WebUsamos algoritmos que combinan múltiples fuentes de información y analizan cada vector detectando falsos positivos o patrones
de exposición de riesgo.
Investigación y análisis de datos
Realizando consultas automatizadas apoyados en BigData y mas de 50 motores de búsqueda incluyendo la red Onion (TOR), cada contenidodetectado es verificado por nuestros analistas en busca de patrones de información como contraseñas, usuarios, scripts, correos, bases de datos ocualquier indicio de vector de ataque signifique riesgo para tu organización.
10Ejemplos de amenazas detectadas:
Presencia de correos en listados expuestos en la Deep Web.
Venta de tarjetas de crédito robadas / clonadas y BIN (números de tarjetas o cuentas)
Venta de accesos remotos RDP a servidores de la organización.Las búsquedas y análisis de datos son realizadas enmúltiples idiomas logrando alcanzar un amplioespectro de rastreo, incluyendo ingles, ruso, japonés,chino, hebreo, árabe entre otros.
Hacking Ético
EQUIPO PERMANENTEEl Grupo Oruss realiza todas las etapas del hacking ético de manera permanente en suorganización. Actuamos como una oficina de riesgos adjunta, comprendiendo el núcleo de sunegocio y apoyando las áreas de tecnología asegurando sus procesos.
OBJETIVO BLINDAREl objetivo del Grupo Oruss es realizar permanentemente análisis de vulnerabilidades, pruebas deintrusión, análisis de código, ejercicios de ingeniería social, generando acciones preventivas,control y mitigación de amenazas informáticas.
RESPALDO PROFESIONALAgentes certificados en seguridad informática (CEH, LPT, OSCP, CISM, CISSP, CRISC, ECSS) aseguranla integridad, confidencialidad y disponibilidad de su infraestructura tecnológica. La División deCiberdefensa del Grupo Oruss proporciona acompañamiento en el proceso de remediación y apoyopermanente 7X24 a su organización.
12
Servicios de Pentesting
Cada organización merece ser probada como única e individual que es. El enfoque lineal de la industria común ya no es válido en elclima de seguridad de hoy en día y requiere más pensamiento crítico detrás de él. Experimente la forma más efectiva de probar unsistema de seguridad, descubriendo vulnerabilidades que podrían ser explotadas por una parte malintencionada.
PENTESTING INTERNO
El Hacking Ético es mucho más que correr una herramienta. Los verdaderos test de seguridad se realizan a través de análisis manuales yprocedimientos paso a paso. Se trata de simular un ataque con tácticas y herramientas usadas por los Hackers con el fin de identificar lasvulnerabilidades en el código, las aplicaciones y la lógica del negocio, sin afectar la disponibilidad, integridad o confidencialidad de lascompañías.
PENTESTING CLOUD
Ya sea en Infraestructura como un Servicio (IaaS), Plataforma como un Servicio (PaaS) o Software como un Servicio (Saas), nuestrosconsultores de pruebas de penetración y seguridad de la información tienen experiencia en pruebas y seguridad en todo tipo de entornos.Las pruebas de penetración en la nube son únicas, y brindan su propio conjunto de consideraciones de seguridad. Si bien algunasvulnerabilidades se mitigan a través de las medidas de seguridad de Amazon, Google, Azure entre otras, la complejidad de estos serviciosdeja a muchas empresas expuestas. Una de las características más sólidas de los servicios en la nube, es la inmensa flexibilidad que sebrinda a los usuarios para configurar el entorno. Si bien la flexibilidad es excelente, también es una preocupación de seguridad importante.
H a c k i n g É t i c o P e r m a n e n t eV P N / e n s i t i o
Usuarios de infraestructura
Dispositivos
Conectividad
Bases de
DatosDispositivos de
Seguridad
Parque de Servidores
Ejecutando hacking ético permanente, análisis de vulnerabilidades y pruebas de intrusión, aportamos aumento en las capas de seguridad generandoinformes mensuales sobre el estado de seguridad de la organización y realizando acompañamiento en el proceso de remediación 7x24.
Servicios en la Nube
Protección permanente de infraestructura
DIVISIÓN CIBERDEFENSA
GRUPO ORUSS
Servicio desde la nube
VPN
Pruebas de intrusión
Análisis de vulnerabilidades
Hacking ético permanente
Acompañamiento en remediación 7x24
14
Objetivos de los procedimientos
Proveer recursos humanos, físicos y tecnológicos especializados en el rápido y efectivo despliegue de ejercicios de inteligencia informática con el objetivo de identificar posibles fugas de información, robo de datos o distintos tipos
de amenazas que pongan en riesgo su organización.
Inteligencia y correlación de datos.
Reacción efectiva contra actividades relacionadas con el
cibercrimen y delitos informáticos
Acciones efectivas contra riesgo de robo de información,
corrupción y similares.
Actividades de inteligencia informática contra el fraude
interno, estafa y manipulación.
Respuesta efectiva contra posibles extorsiones y
amenazas dirigidas.
15
Reporte de amenazas detectadas en tiempo real
MONITOREO permanente.Agentes disponibles 7X24 vía Web, WhatsApp y telefónica.
REMEDIACIÓN VÍA ELECTRÓNICALos procesos de acompañamiento de solución a incidentes se administranpor medio de una plataforma de tickets o vía correo electrónico según losrequerimientos, realizando siempre un seguimiento y trazabilidad de lasactividades ejecutadas.
Al detectar patrones que apunten o generen vectores de ataque a tu organización seenviaran alarmas de manera inmediata a los ingenieros del departamento de seguridadinformática. Este servicio estará disponible 24 horas durante los 7 días de la semana.
7x24
16
Equipo de profesionales certificados
Líderes de equipos Alcance
Certificados en técnicas de hacking, prevención de amenazas y servicios de inteligencia.
• CEH (Certified Ethical Hacking)
• ECSS (Certified Security Specialist)
• LPT (Licensed Penetration Tester)
• OSCP (Offensive Security Certified Professional)
• Advanced Cyber Threat Intelligence
• Advanced Penetration Testing
• Corporate Cybersecurity Management
• Malware Analysis and Reverse Engineering
• Mobile Device Security Fundamentals
• Post Exploitation Hacking
• ECC-Certificate
• Auditores de Código Seguro y Desarrollo de Exploits.
• Miembros del Delta Force Security System.
17
Despliegue mundial de soluciones
90%
48%
77%
80%
90%
95%
98%
88%
Actualmente desde una base central es posiblegestionar, liderar y realizar seguimientos acualquier tipo de proyecto en el planeta. Laventaja de los servicios en la nube, permite anuestros clientes aumentar sus niveles de
seguridad y obtener soporte inmediato encualquier momento, en cualquier zona geográficaque se encuentre ubicado
Alcance
Nuestros Principales ClientesBrindamos un servicio personalizado, de calidad y siempre con un valor agregado, resolviendo todas las dudas y
atendiendo las consultas, cumpliendo las expectativas de nuestros clientes. Por eso, organizaciones satisfechas siguen día a día confiando en el Grupo Oruss.
Socios de negocio y respaldo profesionalLas alianzas y las certificaciones además de muchos más factores, garantizan que cada bit procesado por nuestros
especialistas, cumpla con la normatividad y un excelso nivel para la correcta ejecución de procesos en su organización.
Colombia, BogotáCalle 93 11 a 63
639 5000320-8468544
Italia, MilánVía Pietro Orseolo,
20144+39-3479875641
USA, New York1441 Broadway, 3rd Floor
NYC 10018
WhatsApp corporativo: 320-8468544PBX: 6395000
Bogotá [email protected]
www.grupooruss.com
Contacta a cualquiera de nuestros asesores, disponibles 24 horas vía correo electrónico: