Empresa de Ciberseguridad - España Argentina Chile México Colombia Perú

SOMOS CIBERSEGURIDAD


Somos un equipo especializado en materia de Ciberseguridad y en constante desarrollo de soluciones innovadoras. Todos nuestros servicios son realizados por profesionales certificados por entidades líderes en programas de certificación en ciberseguridad. Nos basamos en las buenas prácticas de OSSTMM, OWASP y SANS Institute a fin de garantizar la calidad del servicio. Contamos con clientes en España, Estados Unidos, Suiza, Reino Unido, Argentina, México, Ecuador y Singapur.

Contáctenos

Live Inspector. Nuestra solución de análisis de vulnerabilidades e intrusión persistentes.




Nuestro objetivo

A diferencia de la mayorí­a de los servicios de análisis de vulnerabilidades e intrusión (Ethical Hacking) y de la gran cantidad de herramientas de análisis de vulnerabilidades que existen en el mercado, con Live Inspector proponemos un servicio í­ntegro y durable a través del tiempo. Contamos con una amplia variedad de herramientas de análisis de vulnerabilidades y con un equipo especializado que analizará sus activos de forma manual para obtener resultados que ninguna herramienta ofrece y disminuir la presencia de falsos positivos.

Seguimiento

Todas las vulnerabilidades detectadas por nuestro equipo serán visibles a través de nuestra innovadora plataforma. Desde la misma, usted tendrá toda la información necesaria para avanzar con la remediación de cada vulnerabilidad y el estado en el que se encuentra cada una. Así­ mismo, puede solicitar a nuestro equipo el re análisis de vulnerabilidades especificas y asegurarse de que sus cambios han sido realizados correctamente.

Continuidad

Los servicios convencionales de análisis de vulnerabilidades e intrusión (Ethical Hacking) cuentan con una duración muy breve de trabajo. El tiempo destinado no es suficiente para detectar el 99% de las fallas que los sistemas de una empresa pudieran tener. Adicionalmente, requieren la recontratación por cada cambio significativo que se produzca. Con Live Inspector, el servicio de análisis de vulnerabilidades e intrusión (Ethical Hacking) es constante, su empresa se mantendrá informada de sus vulnerabilidades y contará con nuestro servicio de detección a lo largo de 1 año.

Cumplimiento

Cumpla con el requerimiento 11.3 de PCI respecto a pruebas de intrusión externas en forma anual o luego de cambios significativos. Nuestro equipo también puede ayudarlo a alcanzar el requerimiento 11.2 respecto a escaneos ASV realizando este tipo de pruebas mediante un partner PCI autorizado quien ejecutará el análisis de vulnerabilidades oficial para PCI. Con la ayuda de Live Inspector, usted podrá alcanzar estos compromisos sin mayores dificultades.

Acerca del proceso

¿Cómo funciona?



PCI Compliance



Penetration Test Externo


Debilidades en navegadores, servidores web, servidores de mail, sistemas POS y sistemas operativos pueden permitirle a un atacante obtener acceso a ambientes críticos.

Esta evaluación de seguridad es requerida para cumplir con PCI DSS (Payment Card Industry Data Security Standard) versión 3.2. Nuestros reportes de Penetration Test cumplen con los requerimientos de los auditores PCI (QSA) al incluir:

* Una descripción clara y concisa del tipo de prueba realizada.

* Identificación de los sistemas / aplicaciones dentro del ámbito de la evaluación.

* Un resumen ejecutivo que cubre los hallazgos clave de la evaluación y las recomendaciones de alto nivel.

* Una descripción detallada de todos los problemas descubiertos, incluyendo cómo y dónde se encontraron, los riesgos asociados y las recomendaciones para la remediación.


Escaneo de Vulnerabilidades ASV


Un escaneo de vulnerabilidades es una prueba automatizada de alto nivel que busca e informa de posibles fallas en los sistemas. Todos los direccionamientos IP y dominios externos que exponen sistemas del CDE (Cardholder Data Environment) deben ser escaneados por un proveedor de escaneo aprobado por PCI (ASV) al menos trimestralmente. Esta prueba cumple con este requisito (11.2.2) y le permite a su empresa aprobar la certificación PCI.

Concientización en Ciberseguridad



Free SecAw Training

¿Cuántas veces escuchamos que el usuario es el eslabón más débil de la cadena? Capacitar a los empleados para comprender y evitar amenazas comunes a la seguridad puede reducir en gran medida el riesgo de su organización ante diversos ataques, desde ingeniería social hasta protección de contraseña, seguridad de correo electrónico y más. Este servicio abierto a toda la comunidad le permite acceder a todos los integrantes de su empresa a un entrenamiento en concientización en ciberseguridad totalmente gratuito.



Beneficios:

* Mantenga a todos sus colaboradores capacitados en materia de seguridad con nuestro curso de concientización online. Al finalizar cada curso, se dispondrá de un examen a fin de medir el nivel de comprensión de los temas tratados.

* Conozca el nivel de madurez de los usuarios de su empresa en relación a la materia.

* Incluya la capacitación para nuevos empleados en su programa corporativo de concientización.

Cloud Web Application Firewall

Solución de WAF basada en IA



Seguridad en la nube en tiempo real para su aplicación web y API móvil.

El Firewall de Aplicación Web de Prophaze, Eagle Eye, es una de las mejores soluciones WAF de 2019 que analiza todas las solicitudes entrantes y previene intentos de intrusión gracias a su plataforma basada en IA.



Prophaze Cloud Web Application Firewall puede proteger su aplicación web con:

* OWASP top 10 Protection
* DDoS Protection
* Application Learning (Adaptive Profiling)
* Data leak prevention
* XSS and CSRF Protection
* IP Reputation and Geo-IP Monitoring
* Secure Session Management
* AI-powered platform learns to deconstruct application logic and create application specific rules
* EagleEye can act as an additional layer of protection to your existing architecture.
* Web and Mobile API Protection
* Bot Mitigation


Download Datasheet

Evalue el cumplimiento de sus sistemas con estándares actuales
(PCI DSS 3.2, ISO 27001, OWASP, NIST, HIPAA, SANS)


Penetration Test Externo.

¿Necesita cumplir con requisitos de auditoría y poner a prueba sus sistemas frente a piratas informáticos? Nuestro equipo puede poner a prueba la seguridad de sus activos expuestos a internet.

Penetration Test en Aplicación Web.

Pruebe su aplicación web ante vulnerabilidades OWASP Top Ten y SANS CWE 25.

Penetration Test en Aplicación Móvil.

¿Sus aplicaciones iOS / Android son seguras? Nuestro equipo puede ayudarlo a responder esta pregunta mediante el uso de técnicas modernas.

Seguridad en la Nube.

Mejore y proteja la información de su organización en la nube.

Confían en nosotros


Síguenos en LinkedIn!


Contáctenos

Enví­enos un mensaje a info@yappo.net o complete el siguiente formulario y nos contactaremos con usted a la brevedad.