WeakSCAN360

WeakSCAN 360 es un producto pensado para ofrecer una solución de análisis de vulnerabilidades de seguridad a las EMPRESAS.

Desde R3 CyberSecurity sabemos que su empresa es lo más importante y por tanto queremos ayudarle a conseguir el éxito en su sector.

Nosotros nos encargaremos de la Seguridad de la información, para que pueda concentrar sus esfuerzos en el corazón de su negocio.

WeakSCAN 360 está orientado a todo tipo de empresas, que por no conocer la materia de ciberseguridad o por no disponer de medios a su alcance para implementar las medidas de control mínimas, deciden externalizar un servicio de gran importancia para cualquier empresa y en cualquier sector.

Mediante acuerdos de confidencialidad específicos e implementando los mecanismos de comunicaciones seguras adecuados, nuestro equipo de expertos trabajará, con el fin único de incrementar la Seguridad de nuestros clientes, como si fueran un equipo propio del cliente.

Siguiendo esta línea y pensando en las PYMES, hemos diseñado 3 niveles de servicio que se adaptan a las necesidades de la mayoría de ellas, aún así, siempre se pueden solicitar servicios específicos, que se desarrollarían bajo demanda.

NIVELES DE SERVICIOS PARA PYMES:

BÁSICO

Análisis Web

Análisis de Sistema

Análisis de Correo Electrónico

Análisis de Red

Informe Periódico

Análisis de la situación de seguridad de 1 o 2 URLs o IPs pertenecientes al cliente. Identificación de todos los potenciales puntos débiles y elaboración de informe de seguimiento trimestral básico.


Cumplimiento ISO27000

Bajo Demanda

Cumplimiento PCI DSS

Bajo Demanda

Asesoría de actuación

Bajo Demanda

Paquete de horas

Bajo Demanda


MEDIO

Análisis Web

Análisis de Sistema

Análisis de Correo Electrónico

Análisis de Red

Informe Periódico

Análisis de la situación de seguridad de hasta 5 URLs o IPs pertenecientes al cliente. Identificación de todos los potenciales puntos débiles y elaboración de informe de seguimiento trimestral medio, incluye información de medidas correctoras de implantación INMEDIATA.

Cumplimiento ISO27000

Bajo Demanda

Cumplimiento PCI DSS

Bajo Demanda

Asesoría de actuación

Bajo Demanda

Paquete de horas

Bajo Demanda


AVANZADO

Análisis Web

Análisis de Sistema

Análisis de Correo Electrónico

Análisis de Red

Informe Periódico

Análisis de la situación de seguridad de hasta 5 URLs o IPs pertenecientes al cliente. Identificación de todos los potenciales puntos débiles y elaboración de informe de seguimiento trimestral medio, incluye información de medidas correctoras de implantación INMEDIATA y Urgente.

Cumplimiento ISO27000

Bajo Demanda

Cumplimiento PCI DSS

Bajo Demanda

Asesoría de actuación

Bajo Demanda

Paquete de horas

10 horas de trabajo incluidas, para el desarrollo de acciones de corrección de vulnerabilidades detectadas.

Servicio EXCELLENCE

Para aquellos clientes que precisen un mayor control de su Seguridad informática, disponemos del servicio EXCELLENCE, que entre otras funcionalidades, ofrece una gestión continua con presentación de informes de actividad diarios.

FUNCIONALIDADES

Se indican a continuación, las distintas funcionalidades y sus implicaciones, así como una tabla de precios, para los casos en que dichas funcionalidades no están incluidas en los niveles de servicio.

Análisis de WEB: Análisis de la aplicación WEB y su ejecución en el sistema. Se buscan vulnerabilidades conocidas, que podrían permitir a un potencial atacante, hacerse con el control del servicio WEB o acceder de forma fraudulenta a la base de datos con la información de usuarios y clientes.

Análisis de Sistema: Evaluación de los puntos débiles del sistema analizado, elaborando una lista de puertos inseguros, actualizaciones necesarias y sobre todo, las vulnerabilidades detectadas, indicando su importancia y la probabilidad de ser utilizadas por un potencial atacante.

Análisis E-Mail: Evaluación del sistema de correo electrónico, en busca de puntos débiles o vulnerabilidades, que pudieran acabar con una fuga de información o permitiendo acceso no deseado a la información de su empresa.

Análisis de RED: Análisis de vulnerabilidades de red, obteniendo información sobre vulnerabilidades existentes a nivel de red, que puedan afectar a los distintos sistemas. Opcional en el nivel básico e incluido en los niveles medio y avanzado.

Informe Periódico: De forma periódica, se elabora un informe de situación indicando todas las vulnerabilidades detectadas, así como la importancia y la prioridad para su resolución. De esta forma, el cliente podrá planificar las intervenciones correctoras e incrementar la seguridad de sus sistemas.

El informe medio incluye información sobre las medidas correctoras de implantación inmediata. El informe avanzado incluye, además, información sobre las medidas correctoras de implantación urgente.

Cumplimiento ISO 27000*: Se evalúan diversos puntos de cumplimiento con el estándar ISO 27000, buscando la no existencia de vulnerabilidades o defectos de configuración indicados por dicho estándar.

Como resultado de este servicio, se elabora un informe específico de cumplimiento con el estándar.

Cumplimiento PCI DSS*: Se analizan distintos aspectos para el cumplimiento con el estándar PCI DSS, buscando la correcta configuración y la ausencia de errores y vulnerabilidades por dicho estándar.

Como resultado de este servicio, se elabora un informe específico de cumplimiento con el estándar.

Asesoría de Actuación*: Se ofrece una asesoría de actuación ante las vulnerabilidades detectadas, con el fin de que los clientes puedan solventar los potenciales problemas de la mejor forma posible.

*Este servicio bajo demanda.

.

Nuestros principales clientes: