TechnologyINT
Envienos un Correo Electrónico
  • Inicio
  • SERVICIOS
    • Pentesting [Prueba de Penetracion de Seguridad ] >
      • Consultoria de Pentesting & IT Controls
      • Análisis Forense
      • Auditoria de Código Fuente
      • Assessment for Operational Technologies
      • Auditoria de Banca Electrónica y Cajeros Automaticos
      • Test de Intrusion internos y Externos
      • Analisis de Vulnerabilidades a Sitios Web
    • SOC / CERT
    • Ttraining
  • Soluciones
    • Software de Análisis Informático: Forensic Tool Kit (FTK)
    • Estaciones Forenses
  • Perfil
    • Eventos >
      • TechnologyINT-TTC2017
      • TechnologyINT-TTC 2018
      • Conferencia Introducción al Computo Forense, Julio 2010 en el Ministerio de las Fuerzas Armadas
      • Taller de Análisis Informático Forense, Marzo y Julio 2014
      • Conferencia "Buenas Practicas al Implementar DLP, 29 de mayo 2014"
      • Curso de Certificación ACE AccessData Certified Examiner, 14 al 18 de Julio 2014
      • Conferencia Ataques Ciberneticos UNAPEC
      • Conferencia Ataques Amenazas Cibernéticas ITLA
      • Conferencia Ataques Ciberneticos en el CESAC
      • Presentación Soluciones Seguridad Informática e Informática Forense 2014 Hotel Barcelo
      • Curso de DLP Hdlp y Ndlp de Mcaffe, Marzo 2015
    • Reconocimientos
    • Responsabilidad Social >
      • Programa de PasantÍa TechnologyINT
      • Trasferencia de Conocimientos >
        • RANSOMWARE, Todo lo que debe saber.
      • Charlas Sobre Delitos Electronicos y Ataques Cibernticos para Concientizacion Ciudadana
  • Alianzas
  • Capacitación
    • Talleres, Cursos y Seminarios >
      • Taller de Análisis Informático Forense (Windows)
      • Taller de Análisis Informático Forense Avanzado (Linux),
      • Curso de Estrategias de Defensa Frente a Ciberataques contra Sistemas de Automatización y Control Industrial
    • Certificación ACE (AcessData Certified Examiner).
    • Capacitación IN-HOUSE
    • Mentoring
  • Contacto

​
​Assessment for Operational Technologies

​Servicios de auditoría orientados a ofrecer una protección integral de procesos y operaciones industriales con el objetivo de aumentar la integridad de los sistemas de información, eliminar los accesos ilegales y prevenir robos de información, pérdidas de productividad y casos de fraude en organizaciones industriales.

SERVICIOS:
S21sec ofrece los siguientes servicios basados en su amplia experiencia en ciberseguridad y en la tecnología más puntera:

Análisis de vulnerabilidades.

Es un servicio orientado a analizar desde un punto de vista técnico el estado de seguridad de sistemas de control y automatización industrial bajo la premisa de riesgo nulo para el negocio. El análisis de seguridad incluye la identificación y evaluación de vulnerabilidades técnicas en estaciones de ingeniería, consolas de operador, RTUs, PLCs, IEDs, los servidores SCADA, HMI, historizadores, routers, switches, bridges, firewalls, IDS/IPS, servidores de autenticación, servidores de VPN, etc. tanto a nivel de sistema como de aplicación.

Test de intrusión a sistemas.
​

Servicio orientado a comprobar si es posible lograr una intrusión no autorizada a un sistema de automatización y control desde una localización física/virtual preacordada con el cliente y bajo una serie de premisas de partidas previamente negociadas. Identificación y exploiting de vulnerabilidades tanto técnicas como organizativas en los sistemas objeto de estudio.


Análisis de código fuente de aplicativos SCADA y equipamiento de control y automatización.
Servicio orientado al análisis de bajo nivel del código fuente de las aplicaciones SCADA o del firmware del equipamiento embebido de control y automatización (RTUs, PLCs, contadores, etc.) a fin de encontrar vulnerabilidades programáticas, tanto de diseño como de codificación durante el ciclo de desarrollo de software.

propuesta_de_analisis_de_vulnerabilidades_infraestructuras_tecnologicas.pdf
File Size: 886 kb
File Type: pdf
Download File

Powered by Create your own unique website with customizable templates.