Los servicios disponibles van desde el soporte profesional externo, incluyendo el aporte de conocimientos en temas puntuales y puede llegar a proveer las capacidades y el personal para colaborar en forma continua para operar la seguridad.

La clara ventaja competitiva de este procedimiento reside en que los usuarios de estos servicios disponen de un equipo multidisciplinario de expertos, que puede aportar conocimientos y experiencias en una variada gama de especialidades, que normalmente requieren una dotación de expertos que excede las posibilidades de la dotación de recursos propios de las empresas o instituciones.

1. Diagnóstico Externo e Interno

La aplicación sistemática de las "mejores prácticas" de evaluación permite disponer de una visión completa y objetiva, de los niveles de seguridad de la información, que protegen los activos informáticos de la empresa.

La realización de un Diagnóstico, es la base altamente recomendable para iniciar un proceso de mejora continua de la gestión de seguridad.

Para lograr una evaluación integral, el servicio contempla operar sobre dos aspectos de la seguridad:

Externo: Se analizan las interconexiones con Internet, sistemas de acceso remoto, redes públicas, módems y centrales telefónicas.

Interno: Se analizan la infraestructura de red, dispositivos de intercomunicación, Servidores, aplicaciones, Bases de Datos y estaciones de trabajo.

Al término del análisis se diagnostican las vulnerabilidades encontradas y se proponen vías de solución más efectivas y eficientes.

2. Análisis y diseño de la Seguridad Informática

Ante la recomendable decisión de desarrollar un "entorno de alta seguridad" en los proyectos informáticos, CYBSEC puede aportar su comprobado know how a través del asesoramiento en el diseño, instalación y configuración de una amplia gama de componentes de Seguridad Informática.

Este servicio se apoya en la experiencia que demuestra que cuando se incorpora un "entorno de seguridad", desde el inicio de un proyecto hasta su puesta en operación, se acota fuertemente la problemática de la seguridad, obteniéndose como resultado un efectivo y elevado nivel de seguridad final, a la vez que se evitan los conocidos costos de rediseño y ajustes no previstos.

3. Implementación y mantenimiento de la seguridad

CYBSEC S.A. ofrece su equipo de expertos para la instalación segura y hardening (configuración segura) de diferentes sistemas, plataformas y aplicaciones en un entorno seguro, de acuerdo a estándares internacionales preestablecidos, garantizando un elevado nivel de seguridad real.

Los principales entornos sobre los cuales podemos operar son los siguientes:

• Sistemas operativos (Mainframe, Tandem, AS400, Unix, Linux, Novell, Windows NT/200x, etc).
• Bases de Datos (Oracle, MS SQL, MYSQL, Informix, DB2, Sybase, Postgres, etc).
• ERP's (SAP, JDEdwars, PeopleSoft, Oracle, Meta4, etc).
• Redes y dispositivos móviles (Routers, Access Points, Switch, Hubs, PBX, Centrales IP, Handhelds, etc).

Los sistemas detallados son a título de referencia y son de propiedad de terceras empresas que tienen los derechos legales sobre ellos.

4. Implementación de herramientas de seguridad

La selección de métodos y sistemas de seguridad de la información, puede simplificarse con la colaboración de CYBSEC, que dispone de la capacidad profesional y experiencia necesarias, para analizar las necesidades y objetivos de sus clientes, a fin de detectar, diseñar e implementar la alternativa más eficiente en el área de tecnologías de seguridad de la información.

Un componente importante en este servicio, es la independencia de criterio profesional que garantiza CYBSEC S.A., que no representa ni vende ningún tipo de producto de terceras empresas.

La metodología de trabajo incluye un profundo análisis de las necesidades de los clientes, para luego, trabajando junto a ellos, determinar las mejores soluciones tanto para sus necesidades actuales, como para los planes a mediano y largo plazo, en lo que respecta a la selección y utilización de:

• AntiSpam.
• Antivirus.
• CA.
• Chequeo de Integridad.
• DHCP.
• Filtro de Contenidos.
• Firewalls.
• Gateway SSL.
• Herramientas de Encripción.
• IDS/IPS.
• Key-Server.
• LDAP/Radius/Tacacs/RAS.
• Log Server.
• Password Self Services.
• PKI.
• ReverseProxy.
• Single Sign On / Log on.
• SSH.
• VPN.
• WAF.

El resultado comprobable de los servicios que presta CYBSEC es una mejor selección y aplicación de los sistemas y recursos asignados a mantener la seguridad de la Información.

5. Eliminación de Vulnerabilidades

La aplicación de la experiencia de CYBSEC S.A. en la corrección y eliminación masiva y sistemática de vulnerabilidades de seguridad a nivel de networking, sistemas operativos y aplicaciones es un importante valor agregado que nuestros clientes obtienen con este servicio.

Metodológicamente el servicio se apoya en los resultados de los Diagnósticos de Seguridad, y permite a CYBSEC aportar sus capacidades para planificar y ejecutar un programa de "Eliminación de Vulnerabilidades", aplicando las medidas más eficientes para cada sistema, minimizando los riesgos en los equipos productivos y coordinando las actividades con las áreas responsables de cada sistema.

El resultado comprobable es la efectiva eliminación de vulnerabilidades, que además permite desafectar de los presupuestos de operación, los elevados costos de detección e investigación de vulnerabilidades.

6. Tercerización de Seguridad Informática.

Cuando la decisión estratégica es obtener un alto nivel de Seguridad de la Información, en un corto plazo, sin necesidad de incrementar los recursos actuales, la solución cada vez más utilizada es la tercerización del servicio.

En este contexto CYBSEC S.A. ofrece su servicio de tercerización del área de Seguridad Informática, brindando recursos humanos altamente especializados y actualizados. Un valor agregado muy destacable es que complementariamente el servicio puede incluir la posibilidad de rotar el personal asignado, de acuerdo a las áreas de especialización requeridas y a las necesidades específicas de la Organización.

En ambientes empresarios o institucionales medianos a grandes, la tercerización puede producir resultados en muy corto plazo que son altamente eficientes y a costos competitivos.