GFx Soluciones Cisco Barracuda Meraki Pilixo Cenersys Veracode Cursos

Podemos ayudarte

Complementamos tu equipo de IT interno con conocimiento, experiencia y capacidad de ejecucion

Paso 1
Descríbenos tu problema

Una detallada conversación sobre la situación actual
nos permite obtener la información necesaria para
establecer la mejor estrategia para solucionarlo

Paso 2<br />Recibe nuestro asesoramiento

Paso 2
Recibe nuestro asesoramiento

Realizamos las actividades necesarias para
implementar la solución siguiendo las mejores
prácticas y estándares de la industria

Paso 3
Alcanza tus objetivos

La tecnologia en optimo funcionamiento
es un habilitador de los procesos necesarios
para alcanzar los objetivos de su organización

Clientes

Hemos ayudado a estas organizaciones

Nuestros Servicios

Todas nuestras actividades están orientadas a apoyarte en el logro de tus objetivos. Para esto
diseñamos servicios que se personalizan y adaptan a tus necesidades. En su realización seguimos
los principales y más aceptados estándares y mejores prácticas internacionales.

Seguridad de Información

Diagnóstico de seguridad
Análisis de Vulnerabilidades
Monitoreo de incidentes
Protección contra ramsomware
Configuración (hardening)
Gestión de Actualizaciones (patch management)

Nuestro equipo revisa el estado actual de todo su entorno de TI utilizando los marcos y estándares de seguridad más reconocidos de la industria como ISO 27000, CIS 20 y NIST SP800. Con esto usted obtiene una visión completa de su exposición al riesgo cibernético. Identificamos los controles que pueden mitigar los riesgos encontrados y entregamos un plan de remediación para guiar la implementación y el progreso en el tiempo.

Contamos con las herramientas y conocimiento para identificar las vulnerabilidades técnicas presentes en los sistemas operativos, aplicaciones y equipos de red de su entorno de ti. Se presenta un reporte con los hallazgos, referencias y recomendaciones para la eliminación o mitigación de las vulnerabilidades encontradas. Este servicio es ofrecido de manera puntual en el tiempo o dentro de un plan de escaneos regulares.

Protegemos sus datos y usuarios con herramientas de seguridad que monitorean los dispositivos en su entorno. Recopilamos registros de los activos y correlacionamos datos entre plataformas para garantizar la visibilidad y alertas inmediatas cuando se trata de eventos críticos o patrones de ataque emergentes. Con las reglas de detección de amenazas personalizadas que se adaptan a su negocio, nuestro equipo de expertos será alertado cuando la actividad en su entorno esté fuera de los límites preestablecidos.

Proveemos de mecanismos y procesos para proteger su entorno de ataques de Ramsomware cada vez más sofisticados. Estos ataques encriptan su información de manera que solo pueda ser desbloqueada con una clave que se recibe solo después que el atacante recibe un dinero en calidad de rescate. Muchas veces estos ataques incluyen también los respaldos, ya que se activan días o semanas después de haber infectado el entorno.

La configuración que los sistemas traen por defecto al instalarse tiene el objetivo de incrementar la flexibilidad y rendimiento, no de fortalecer la seguridad. Esto hace que muchos sistemas estén expuestos a riesgos de seguridad sin necesidad de estarlo. Nuestro servicio de hardening de servidores, estaciones de trabajo y equipos de red, realiza una revisión periódica de sus sistemas para asegurar que están alineadas con las recomendaciones de los fabricantes y de las mejores prácticas aceptadas en la industria.

Los parches y las actualizaciones de los sistemas son esenciales para proteger su red. Los sistemas operativos se actualizan constantemente con parches de seguridad a medida que se descubren vulnerabilidades. Si no se aplican estos parches y sistemas de reinicio, una organización queda expuesta a que estas vulnerabilidades sean aprovechadas por los piratas informáticos. Una vez que se lanza un parche, toda la comunidad hacker es consciente de la vulnerabilidad. Nuestro servicio mantiene sus sistemas al día con las actualizaciones publicadas por los fabricantes.

Protección contra virus y demás malware
Auditoria de Active Directory
Revisión de código de aplicaciones
Simulación de phishing
Firewall Administrado
Pruebas de penetración

Con nuestros servicios y herramientas de protección contra virus y demás malware usted tiene la tranquilidad de saber que todos los servidores y estaciones de trabajo están seguros, actualizados y monitoreados continuamente con capacidades avanzadas de detección de amenazas. Empleamos un enfoque integral de defensa en profundidad en lugar de confiar simplemente en una técnica de seguridad de antivirus tradicionales.

Uno de los repositorios de información más valiosos de un entorno Windows es Active Directory, ya que contiene, entre otras cosas, los privilegios de acceso de todos los usuarios a la data contenida en el entorno. Esto lo hace ser un objetivo muy popular entre los intrusos de red. Active Directory tiene una cantidad de aspectos y configuraciones que en el tiempo tienden a desajustarse creando vulnerabilidades que son aprovechadas regularmente por los atacantes. Nuestro servicio de auditoria de Active Directory diagnostica las debilidades, reporta patrones de uso y provee un plan de remediación.

Para proteger la seguridad de la información de las organizaciones, estas deben asegurarse de que sus aplicaciones desarrolladas internamente estén libres de fallas que puedan ser explotadas por hackers y personas malintencionadas. El análisis de vulnerabilidades en código ofrece una forma de encontrar puertas traseras de aplicaciones, códigos maliciosos y otras amenazas que pueden existir en el software adquirido o en las aplicaciones desarrolladas internamente. Nuestro servicio de revisión incluye los tipos de ataques descritos en el OWASP 10, así como otros ataques más especializados.

A través del envío de emails que simulan ataques de phishing se puede determinar de una manera segura pero real, cuáles de los integrantes de una organización son susceptibles de caer en la práctica de seguir los links que contienen estos mensajes. Se provee de un reporte detallado con las estadísticas de cada usuario, con una comparación en el tiempo para medir la efectividad de las campanas de educación y concientización de usuarios.

Con nuestras soluciones de firewall administrado nos encargamos de configurar y gestionar las actividades regulares necesarias para que los dispositivos provean de la seguridad para lo cual fueron diseñados. Se realizan auditorias y controles sobre las reglas de acceso, así como su documentación. Se entregan reportes regulares de la actuación y rendimiento del equipo. Así no tiene que gestionar estos dispositivos de seguridad complejos por su cuenta. Podemos administrar su equipo actual o proveer un remplazo adecuado en caso que se justifique.

Nuestras pruebas de penetración imitan cómo podría suceder un ataque en sus sistemas, aplicaciones y datos, lo cual ayuda a entender el riesgo real que se está corriendo. Nuestros expertos intentan comprometer sus redes, sistemas operativos y aplicaciones web, para con la información recopilada desarrollar un plan de remediación para fortalecer sus defensas. Estas actividades se realizan siempre siguiendo las mejores prácticas y metodologías internacionales.

Una evaluación técnica del entorno permite identificar el estado actual de operación, identificando problemas de rendimiento, confiabilidad o seguridad. El mejor momento de realizar esta evaluación es cuando todo parece estar funcionando correctamente, ya que permite identificar problemas antes que se desarrollen completamente y se manifiesten cuando ya es demasiado tarde para detenerlos. Nuestra metodología permite hacer estas evaluaciones de manera muy eficiente y económica.

Incluso los sistemas más estables y actualizados pueden desarrollar problemas que requieren soporte de TI. El seguimiento al comportamiento y eventos de la red contribuyen a su estabilidad y funcionamiento correcto. Pero si alguna parte de los sistemas de TI de su organización desarrolla un problema, lo sabremos de inmediato, a menudo antes de que usted lo haga. Accederemos de forma remota a los sistemas de su organización y realizaremos las actividades necesarias para solucionar el problema.

Todas las solicitudes de alerta y soporte se centralizan en nuestro sistema de emisión de tickets. Esto garantiza que los eventos tengan registrada toda la información relevante y que los tiempos de respuesta cumplan o superen los establecidos en los acuerdos de servicio. Ofrecemos una amplia gama de paquetes de asistencia técnica adaptados a su presupuesto y que mantienen su infraestructura estable y segura. Nuestros servicios de soporte técnico incluyen soporte básico, escalada técnica, respuesta de emergencia y soporte de consultoría en el lugar.

Un Plan de Continuidad del Negocio formaliza las políticas, procedimientos y precauciones de TI de su empresa para minimizar el tiempo de inactividad en caso de que ocurra un evento disruptivo para la organización. Nuestro equipo de expertos evalúa la infraestructura, las operaciones y el entorno de su organización para desarrollar e implementar un plan de continuidad empresarial alineado con las mejores prácticas y estándares internacionales.

GFx Soluciones puede configurar, administrar y mantener su tecnología de respaldo de datos, sea de un solo punto o de varias sucursales, con copia local o física remota. También ofrecemos servicios de replicación, creación de imágenes y restauración de sistemas basados en la nube para sus necesidades específicas. Póngase en contacto con nosotros para obtener ayuda para evaluar las ventajas y desventajas de todas las opciones de copia de seguridad para determinar la mejor solución para su organización.

Mantenimiento preventivo para servidores y estaciones de trabajo para asegurar que el rendimiento está en su punto óptimo, lo cual al mismo tiempo alarga la vida útil del equipo. El servicio incluye la realización de las tareas regulares recomendadas por los fabricantes. Entregamos un reporte mensual del estado de los equipos del cliente, que incluye el detalle de cada sistema así como recomendaciones de actividades para la optimización de cada recurso.

Proyectos
Servicios de implementación
Estrategia IT
Revisión de arquitectura
Desarrollo de software
Gestión Documental

Los proyectos de TI se han vuelto cada vez más importantes para las empresas que desean maximizar la eficiencia y la ventaja competitiva. A medida que la tecnología se vuelve cada vez más compleja, sus equipos internos necesitan conocimientos especializados y experiencia adicionales para entregar los proyectos a tiempo, dentro del presupuesto y con la calidad esperada. Nuestros gerentes de proyectos trabajan con usted para definir las necesidades comerciales, establecer objetivos de proyectos, delinear problemas y riesgos y supervisar la implementación del proyecto.

Aprovechar al máximo cualquier inversión importante en TI, ya sea implementando nuevas estaciones de trabajo, una estrategia de consolidación o una actualización por correo electrónico, significa garantizar que la tecnología se entrega correctamente y que los usuarios finales la adopten con éxito. Nuestros servicios de implementación apoyan a su organización a través de la aplicación de las metodologías idóneas para cada caso, brindando servicios de instalación, configuración, integración y prueba.

Apoyamos y complementamos al cliente en la definición, diseño y entrega de estrategias de crecimiento de TI para abordar sus desafíos comerciales y operativos específicos. Ya sea que estemos realizando un ejercicio de revisión a corto plazo o una transformación completa de TI en el negocio, nuestros especialistas trabajan en conjunto con su alta gerencia para identificar la mejor estrategia para el logro de sus objetivos comerciales. El resultado es un plan específico que incluye la evaluación de las tecnologías más adecuadas para alcanzar los objetivos de su organización.

Nuestro servicio se enfoca en comprobar que su infraestructura de TI tiene el diseño adecuado para las necesidades y características de su organización. Nuestros expertos pueden encontrar puntos ciegos que provoquen problemas de capacidad o caídas de rendimiento, aconsejando sobre cómo solucionarlos. Basados en las mejores prácticas de arquitectura de redes y entornos híbridos, estamos en la capacidad de apoyar al cliente en el diseño conceptual de ampliaciones a la estructura actual o instalaciones desde cero.

En muchas oportunidades la organización necesita la adaptación o actualización de aplicaciones propias. Igualmente hay casos en los cuales se debe conectar una aplicación a otra para el intercambio automático de datos. Incluso puede surgir el requerimiento de desarrollar un nuevo módulo o una aplicación completa. Contamos con un equipo de desarrollo y programación que trabajando bajo la metodología Agile está en capacidad de cumplir con estos requerimientos.

Muchas veces las organizaciones no operan al máximo de su potencial por falta de solidez en sus procesos operativos, y no por una mala operación de su tecnología. Estos procesos operativos están basados en documentos, bien sean físicos o electrónicos. La adecuada gestión de estos documentos incrementa la agilidad operativa permitiendo sacar más provecho a la infraestructura tecnológica. Nuestros expertos cuentan con herramientas y conocimientos para ayudarlo a obtener los beneficios de una gestión documental eficiente.

Tecnologías

Nos apoyamos en las herramientas mas adecuadas para cada tarea

Diagnóstico Inicial Gratis

Ponemos a tu disposición dos diagnósticos gratis que te permiten tener una visión de la situación actual de tu entorno

Estado actual de tu red

Tu infraestructura de TI es fundamental para tu organización. A pesar de esta importancia, es muy frecuente que no se realicen diagnósticos regulares sobre su estado actual. En GFx Soluciones le ofrecemos la realización de un diagnóstico inicial gratuito para proveer información fundamental sobre su entorno de TI. Nuestra Evaluación de red revisará su infraestructura de TI existente y brindará información práctica sobre cómo puede desarrollar un plan para mejorar cada aspecto reportado.

El diagnóstico reporta:

Análisis experto de su entorno de red
Inventario de activos
Información detallada de sus servidores y estaciones de trabajo
Actividad de los usuarios del dominio
Evaluación de Políticas de Seguridad aplicadas
Recursos compartidos por usuario y por dominio
Riesgos y amenazas presentes en el entorno

Respuesta a ataques de phishing

El phishing es un ataque de ingeniería social diseñado para engañar a los usuarios para que hagan clic en enlaces maliciosos. Los correos electrónicos de phishing están diseñados para parecer que provienen de una fuente o sitio web creíble, pero en realidad son enviados por hackers maliciosos. En GFx Soluciones le ofrecemos sin costo la realización del envío de un email de phishing simulado a los usuarios de su organización para determinar en qué estado se encuentra su comportamiento en la actualidad.

El diagnóstico reporta:

Cantidad de emails enviados.
Cantidad de emails abiertos.
Nombre de usuarios que abrieron el email.
Cantidad de usuarios que hicieron click en el link.
Nombre de usuarios que hicieron click en el link.
Nombre de usuarios que ingresaron data en la página destino.
Detalle de la data ingresada en la página destino.