Security Validation

Policy
Compliance

Evalúe la configuración de seguridad de sus activos tecnológicos. El security hardening es la capa más básica, higiénica y, al mismo tiempo, poderosa de su defensa.

Hable con un especialista

La configuración adecuada es la primera línea de defensa.

Los controles de cybersecurity funcionan como capas, cada una con su función de protección — sea en los perímetros, en las aplicaciones, en las redes, o en los endpoints. Una de esas capas, quizás la más básica, higiénica y, al mismo tiempo, poderosa, se denomina security hardening: la configuración segura de los activos tecnológicos.

Esta configuración segura puede seguir estándares de mercado reconocidos, como CIS, NIST o ENISA, o estándares propios de la organización. Y debe implementarse y auditarse periódicamente — pues el entorno cambia, se añaden nuevos activos y las configuraciones adecuadas de hoy pueden no serlo mañana.

El servicio Policy Compliance fue desarrollado con metodología y tecnología líderes de mercado, evaluando desde estaciones de trabajo y servidores hasta firewalls, aplicaciones y bases de datos — con profundidad y cobertura que acompañan la complejidad del entorno evaluado.

Beneficios

Conocimiento del nivel de seguridad de los activos tecnológicos
Identificación de configuraciones inadecuadas antes de que sean explotadas
Comprensión de los riesgos relacionados con cada activo
Seguimiento de la evolución de la conformidad a lo largo del tiempo
Demostración de diligencia ante reguladores y auditores
Evaluación independiente de procesos y controles implementados

Para quién está indicado

Para todas las empresas que poseen o pretenden implementar configuraciones seguras en sus activos tecnológicos — y que desean verificar periódicamente si esas configuraciones se están manteniendo.

Versiones del Servicio

Cobertura que acompaña
la complejidad de su entorno.

Tres versiones diseñadas para diferentes necesidades — desde la protección básica de endpoints hasta la evaluación completa de todos los activos tecnológicos.

Standard

Evaluación de la configuración de seguridad de las estaciones de trabajo y servidores — los activos más críticos y más presentes en cualquier organización.

Advanced

Agrega análisis de activos de red (routers, switches y otros) y activos de seguridad (firewalls y otros), cubriendo toda la infraestructura de red de la organización.

Complete

Agrega análisis de aplicaciones y bases de datos — capas frecuentemente descuidadas, pero críticas para la seguridad de datos sensibles y operaciones de negocio.

Activo evaluado	Standard	Advanced
Estaciones de trabajo
Servidores
Routers	—
Switches	—
Otros activos de red compatibles	—
Firewall	—
Otros activos de seguridad compatibles	—
Aplicaciones	—	—
Bases de datos	—	—

Lo que recibe

Entregables del servicio.

Informe de Evaluación

Diagnóstico del nivel de seguridad de los activos, de acuerdo con un estándar de mercado seleccionado (CIS, NIST, ENISA u otro).

Informe Evolutivo

Seguimiento de la conformidad de los activos a lo largo del tiempo, disponible en el modelo Managed Services.

Plan de Acción

Recomendaciones para incrementar el nivel de seguridad de los activos, priorizadas por riesgo y facilidad de implementación.

Modalidades de Contratación

On Demand Managed Services Umbrella Retainer

¿Sus activos están configurados
como deberían estarlo?

Contáctenos y descubra cómo SafontReis puede evaluar la configuración de seguridad de sus activos y reducir su exposición a riesgos.

Solicitar evaluación

PolicyCompliance