Security

Hoy la reputación de su marca garantiza una mayor confianza para su negocio, no la ponga en riesgo añadiendo máxima robustez a sus servicios.

Las organizaciones están inmersas en una gran transformación para adaptarse a nuevos modelos de negocio que les exigen ser más flexibles y ofrecer una rápida respuesta a las necesidades cambiantes. Pero ante esta necesidad de flexibilidad, agilidad y rapidez las compañías no pueden olvidar los riesgos en materia de seguridad que afectan a su negocio ni las consecuencias de su no cumplimiento que pueden comprometer tanto su imagen como su posicionamiento en el mercado.

La Unidad de Negocio de Seguridad e Inteligencia Corporativa del Grupo VASS (SecuVASS), es la responsable de acompañar a nuestros clientes en el proceso de análisis y gestión de riesgos que afectan al negocio y a los sistemas de información que les dan soporte. SecuVASS ofrece soluciones en las siguientes áreas para una cobertura completa de las necesidades de seguridad de nuestros clientes:

  • VASS-GRC: Área de Gestión de Riesgos Corporativos
  • VASS-HACK: Área de Auditoría Técnica y Hacking Ético
  • VASS-SOC: Security Operation Center
  • VASS-IDM: Área de gestión de identidades de VASS

​VASS-GRC
El área de Gestión de Riesgos Corporativos realiza las funciones de Consultoría de Seguridad, Auditoría, Soporte a Certificación y Generación del Cuerpo Normativo, que se concretan en Planes Directores de Seguridad según ISO/IEC 27001, Planes de Continuidad de Negocio (BCP y DRP), Protección de Datos de Carácter Persona, Esquema Nacional de Seguridad y Protección de Infraestructuras Críticas.

VASS-HACK
El área de Auditoría Técnica y Hacking Ético realiza auditorías de seguridad de red caja blanca según metodología OSSTMM y auditorías de seguridad de aplicaciones web, móviles y de código estático, según metodología OWASP.

VASS-SOC
El Security Operation Center constituye el centro de despliegue y soporte de contramedidas basadas en productos de sistemas de seguridad de los principales fabricantes del mercado; incluyendo cortafuegos, redes privadas virtuales IPSec y VPN, antivirus de pasarela, puesto y DLP, plataformas de gestión de incidencias, monitorización de sistemas, etc. Realiza un mantenimiento preventivo, correctivo y evolutivo sobre las plataformas soportadas y permite escalarse a los procesos de soporte de seguridad integral del cliente en un amplio espectro que cubre desde el soporte de mantenimiento básico, hasta el Outsourcing completo de la función de Seguridad del cliente.

VASS-IDM
El área de gestión de identidades de VASS, permite resolver las necesidades de identificación, autenticación y autorización del acceso de los grupos de usuarios a los recursos. Incluye soluciones de Single Sign On para el Desktop, WebSingle Sign On, Directorios Virtuales, metadirectorios, federación de Identidades, proyectos de gestión del ciclo de vida de certificados basados en PKI, protección de claves bajo equipos HSM y plataformas de autenticación fuerte basada en tokens de un solo uso OTP, etc.