En KAIROS-Securysis Consulting, transformamos la experiencia de alto nivel en soluciones prácticas y accesibles para su PYME. Nuestra experiencia institucional y el conocimiento de estándares globales garantizan la calidad y solidez de nuestros servicios.

Nuestra experiencia en esta área de capacidad se enfoca en alinear la seguridad y la tecnología con los objetivos de negocio y el cumplimiento normativo en organizaciones del Gobierno Federal como en la Iniciativa Privada.

• Planeación Estratégica y Arquitectura Empresarial. Diseño de la visión tecnológica y de seguridad a largo plazo, utilizando marcos probados para asegurar que la inversión en TI respalde el crecimiento del negocio.

• Ingeniería de Procesos y Gestión del Cambio. Optimización de procesos de TI y seguridad (reingeniería) e implementación de metodologías para la Transformación Empresarial en empresas del sector privado.

• Creación de áreas de seguridad. Definición, diseño, instrumentación, acompañamiento y operación de procesos, proyectos y servicios vinculados a la Ciberseguridad, definiendo Objetivos, funciones, responsabilidades, políticas de operación, indicadores y herramientas para la operación y monitoreo. 

• Implementación de Marcos de Gobierno (TI y Seguridad). Establecimiento de modelos de gobierno basados en modelos, mejores prácticas y estándares internacionales para garantizar la correcta administración y operación de la tecnología y la seguridad.

• Administración de Proyectos de TI. Diseño, Implementación y Operación de Proyectos de TI a partir de la habilitación de Oficinas de Proyectos Estratégicas, Tácticas y Operativas haciendo uso de mejores prácticas y herramientas de gestión bajo metodologías tradicionales y ágiles. 

Esta área KS Consulting se concentra en la ejecución práctica y la defensa de la infraestructura de TI de nuestros clientes, con experiencia para:

• Administración Avanzada de Firewalls. Implementación, migración y optimización de Firewalls a nueva generación para maximizar la protección perimetral sin afectar la operatividad. Configuración y troubleshooting.

• Análisis de Riesgos de TI. Coordinación de esfuerzos para la identificación de amenazas sobre activos de TI críticos, análisis y medición de riesgos e instrumentación de planes de atención de riesgos mediante controles.

• Análisis y Remediación de Vulnerabilidades. Coordinación y ejecución de escaneos de vulnerabilidades en infraestructura física, virtual, y sistemas con enfoque en la mitigación de riesgos y el hardening técnico conforme a estándares CIS Benchmarks. Análisis de Malware e Ingeniería social. 

• Monitoreo, Detección y Respuesta a Incidentes (SOC/NOC y SIEM). Establecimiento de capacidades de inteligencia en ciberseguridad mediante el monitoreo de la red, activos y servicios, enfocados en la atención de incidentes de seguridad en el menor tiempo posible mediante la habilitación de mesas de servicio. Validación de reputación de IP y dominio. Monitoreo de comportamiento en búsqueda de DoS. Evaluación, implementación y monitoreo de Antivirus de equipos de almacenamiento y operación de equipo central (servidores Windows y ) y equipos personales.

• Asesoría en redes y equipo central. Realizando estudios de radio frecuencia, análisis de redes y reingeniería a topologías de conexión buscando beneficios de desempeño y seguridad. Migración de enlace de internet y configuración de Alta Disponibilidad. Diseño de DMZ. Mantenimiento preventivo y correctivo a RED LAN. Implementación de SDWAN. Diagramas de Bastidor. Configuración de puertos, Implementación y administración de VMWARE VSphere, Respaldos y restauraciones

• Soporte técnico. Soporte al monitoreo y filtrado de correo electrónico. Análisis de Spam. Atención a AV End Point: Falsos positivos, Excepciones, Instalación por red. Recuperación de información. 

En esta área se garantiza que la tecnología opere de manera segura y que el personal esté preparado para mitigar riesgos, teniendo SK Consulting experiencia en:

• Alineación y Cumplimiento de Estándares, Políticas y lineamientos. Documentación e implementación de procesos para lograr la alineación con normas críticas de seguridad y continuidad como las ISO 27001 e ISO 22301, así como en normativas en el sector financiero, gubernamentales, de comunicación y transporte, comerciales, educativas y de salud.

• Diseño e Implementación de Políticas de Seguridad. Creación de políticas personalizadas, guías operativas y estándares de protección perimetral, alineadas al principio del menor privilegio y productividad. Diseño de perfiles de Anti-Spyware, Malware, Filtrado de URL, creación de políticas, y documentación de políticas específicas de hardening.

• Dictámenes técnicos. Investigación, evaluación y dictamen de servicios y activos seguros involucrados en la seguridad informática como antivirus, navegadores, plataformas de almacenamiento, etc.

• Formación, Sensibilización y Coaching. Desarrollo de una cultura de ciberseguridad a través de capacitación especializada y programas de sensibilización para usuarios no técnicos, así como en la creación de programas de concientización y simulación de Phishing.