Seguridad

Ondare- eta korporazio-segurtasunaren kudeaketa

Neurrira egindako zerbitzu osoa, zure erakundearen kalitate-sisteman integratua; haren helburua da ondare- eta korporazio-jardueraren jarraitutasunean eta funtzionamendu onean inplikatutako aktiboei eragiten dieten arriskuen prebentzioa eta babesa optimizatzea, hala nola politikak, prozesuak, prozedura, antolaketa-egitura, softwarea eta hardwarea.

Ciber Seguridad

Zibersegurtasuna eta ziberadimena

Red team & ethical hacking

INDUSTRIA 4.0

Automatizazio industrialeko prozesuetan erabilitako kontrol-sistemen segurtasuna berrikusten dugu, edozer direla ere haien hornitzaileak edo erabilitako protokoloak, baita produkzio-giroetan ere. Esperientzia zabala dugu hainbat eratako sektore industrialetan, hala nola farmazeutikoan, elikaduran edo ehungintzakoan.

Iturri-kodearen berrikuspenak

Aplikazioen kodea segurtatzen dugu, baita web-sistemak edo idazmahaiko bezeroak ere, ekoizpenaren aurretik. Hartara, haien osotasuna eta eskuragarritasuna babesten ditugu denboran.

Kanpoko berrikuspenak

Aplikazioak eta kanpoko zerbitzuak erakunde bateko aktibo nagusiak dira; hori dela eta, segurtasunak garrantzi bizia du. Haiek guztiak berrikusten ditugu eta aholkularitza eskaintzen diegu, arazo nagusiak konpontzeko (kode-injekzioak, buffer-gainezkatzeak, inpertsonalizazioak eta abar).

Barne-berrikuspenak

Sarearen eta barne-sistemen segurtasuna, barne-erasotzaile batek ustiatu ditzakeen segurtasun-tarteak ebaluatzeko helburuarekin, hala nola hari gabeko eta gaizki babestutako sare batera sartzen diren erabiltzaileak, enplegatuak edota kolaboratzaile kontentagaitzak.

APP mugikorren berrikuspenak

Smartphoneek eta tabletek informazio konfidentziala eta konpainiaren zerbitzu kritikoetako sarbideak edukitzen dituzte; horrenbestez, haien segurtasunak garrantzi handia du. Gainera, errazagoak dira galtzeko, haien neurri txikia dela eta. Hori guztia dela medio, kontuan hartu behar da aplikazio eta gailu mugikor korporatiboen segurtasuna, zibersegurtasuna berrikusteko kanpainen barruan bildu beharreko ziklo naturalean.

Ciberseguridad

Blue team & hardening

Bastionatzea (hardening)

Bereziki garrantzitsua da sistema operatibo eta aplikazio konfiantzazkoak izatea. Sistema operatiboen maketa seguruak sortzeko lanetan dugun esperientziari esker, operatiba segurua izateko beharrezko konfiantza-maila izango duzu, merkatuko jardunbide egokiak jarraituta eta konfigurazio eta aplikazio egokiak erabilita, segurtasun-maila handiena bermatzeko errendimenduari eragin gabe. Merkatuko sistema operatibo nagusiekin lan egiten dugu: Windows, Mac OS, Unix/Linux oinarri duten zerbitzariak eta bezeroak...

Inguruneak eta DMZ inguruneak segmentatzea

Sareak egokiro segmentatzea funtsezkoa da, baimendu gabeko sarbideak galarazteko. Sareok VLAN bidez isolatuta eta segmentatuta egon behar dute, negozio-kasuistikei jarraikiz. Segmentazio horrekin batera, ezinbestekoa da babes perimetraleko sistemak (suebakiak) izatea, trafikoa aztertzeko eta sareko trafiko horretan hautemandako mehatxu posibleak gerarazteko. Hartara, azpisare bateko edozer infekzio-foku posible kontrolatu eta ito liteke, sarearen gainerako tokietara zabaltzeko arriskurik gabe.Ondorioz, ransomware eta tankerako mehatxu ohikoetatik babestuko da. Hori dela eta, definizioan eta konfigurazioan lagundu dezakegu, arazo nagusiak konpontzeko aholkularitza eskainita.

Segurtasun-soluzioen integrazioa

Merkatuko zibersegurtasuneko teknologia nagusiak ezartzen lagunduko eta aholkatuko dizugu, zure erakundeko segurtasun-mailak areagotuta:

  • Babes perimetraleko suebakiak
  • SIEM soluzioak, eta mehatxuen monitorizazioa eta korrelazioa
  • AntiVirus, AntiSpyware eta AntiRansomware sistemak
  • APTak hautemateko teknologiak
  • Data Loss Prevention (DLP) teknologiak
  • Zifratze-soluzioak

Threat intelligence

Segurtasun-soluzioen integrazioa

Ziberadimenak datuak biltzen eta aztertzen ditu, informazio baliotsua sortzeko helburuarekin, aldez aurretik planteatutako auzien aurrean erabakiak hartzeko prozesua errazteko. Enpresen munduan, informazio esfiltratua identifikatzeko, markaren irudia kontrolatzeko edota zibereraso posible bat egitera doazela ohartarazteko erabiltzen da. Gure ziberadimen-zerbitzu nagusien artean, honako hauek nabarmentzen dira:

  • Informazio-ihesen monitorizazioa (data leaks)
  • Marka-ikuskaritza eta nortasunaren ordezteak, sare 
sozialetan eta onlineko bitartekoetan
  • Erakunde bateko VIPak eta pertsonal kritikoa monitorizatzea
  • Onlineko iruzur posiblearen analisia
  • Mehatxu hacktibistak, phishing eta pharming zainketak
  • Malware mehatxuen analisia
TSCM

TSCM kontraespioitza industriala. Kontraneurri elektronikoak

Gaur egun, goi-mailako kalitateko espioitza-materialetarako sarbidea inoiz baino errazagoa da; merkatu globalean ez dago erregulaziorik, eta garapen teknologikoaren eta hura merkatu izanaren ondorioz, inoiz baino errazagoa da eremu pribatuak urratzea, hala nola zuzendaritza-bilerak, solasaldi pribatuak edota administrazio-batzarrak.

Osane Consulting egiaztatutako esperientziaren jabe da, eta atzerriko prestakuntza dugu (Estatu Batuak - Errusia) kontraneurri elektronikoen alorrean, ezerk ez dezan endredatu zure komunikazioen segurtasuna.

Analisi telefonikoa

Ekorketa telefonikoak egiten ditugu, linea analogikoetan, digitaletan edota IP gaineko ahotsean. Analizatzaile telefonikoak erabiltzen ditugu, hala nola TALAN DPA-700 V.3, software espezializatua eta sare-analizatzaileak, besteak beste honako hauek detektatzeko:

  • Telefonoetan eta linean ezkutatutako mikrofonoak
  • Grabagailuak eta sniffer telefonikoak
  • Telefonoen, esku askekoen eta telefonoguneen manipulazioa
  • Inguru-audioak bidaltzea telefono-linearen bidez
  • VOIP datu-sorten manipulazioa

Kontraneurri elektronikoen zerbitzuak eskaintzen ditugu (ingurunekoak eta telefonikoak), baita ikerketa teknikoko eta kontraespioitzako aholkularitza eta ekipamenduen hornikuntza ere.

* Zerbitzuak Espainia osoan eta beste herrialde batzuetan (kontsultatu)

Kontraneurri elektronikoak / Ekorketa elektronikoa

Abangoardiako teknologia erabiltzen dugu, baita metodologia propio bat ere, era guztietako espioitza-gailu aktiboak edo pasiboak topatzeko, guztia ere informazio bidegabea biltzea edo transmititzea galarazteko, audio zein bideo formatuan.

Inteligencia Corporativa

Ondare- eta korporazio-adimena

Datuak eta konexio gabeko informazioa (iturri irekiak –OSINT–, iturri ofizialak –Open Data–, sare sozialak –Big Data– eta giza iturriak –HUMINT–) jakintza bihurtzen dugu, erabaki estrategikoak eta operatiboak hartu ahal izateko; adimen-teknologia eta -software egokiak ditugu, informazio posible guztia topatzeko, biltzeko eta antolatzeko.

Txosten osoak egiten ditugu, informazioaren egiazkotasuna, egokitasuna, garrantzia eta zehaztasuna bermatuta eta interpretatzen lagunduta; halaber, emaitzarik onenak lotzeko modua ere gomendatzen dugu.

Gure metodologia markei, produktuei, enpresei, erakundeei, pertsonei edota ideiei aplikatzen zaie; gauzarik txikiena topatzetik, enpresaren alderdi ukiezinak deskribatzera, iritzi-egoerak, zerbitzu-kalitatea, farmakoen ikuskaritza, delituen prebentzioa, analisi politikoa, zuzendari baten mapa geopolitikoa...

Erantzun beharreko galderaren arabera.

Korporazioaren eta izen onaren arriskuen esparrua:
  • Zer gairi dago lotuta nire marka? Zer, non, nork eta zergatik hitz egiten dute nitaz?
  • Nondik irten da nire markari buruzko zurrumurru hori?
  • Izan dezaket erreminta bat, nire izen onaren kontrako krisiak prebenitzeko?
  • Kudeatu dezaket nire izen ona modu aktiboan?
Lehiakortasunaren esparrua:
  • Zer merkataritza-ekintzatan dabiltza nire lehiakideak?
  • Badago fusio-informazioren bat, niri eragin diezadakeena?
  • Egin dute patente edo erregistro berriren bat? Bada hornitzaile berri espezializaturik?
  • Ari dira I+Gko prozesuetan? Edota deslokalizazio-prozesuetan?
  • Zein da nire lehiatzailearen enpresa-profila? Eta, hortaz, zer neurri hartuko du ziurrenik?
Gizarte-eremua:
  • Zer harreman dute gizarte-mugimenduek nire erakundearekin?
  • Zer arrisku eta aukera dira?
  • Bada kontsumitzaile kontentagaitzen plataformarik?
  • Antolatu eta jarraitu daiteke nire enpresari buruz esaten den guztia modu soilean?
Inbertsiogileekin den harremana:
  • Zer forotan kritikatzen da gehien nire dibidenduen politika? Nor dago atzean?
  • Badute analista horiek inolako inplikaziorik nire lehiakideekin?
  • Ulertzen da inbertsiogileei helarazten diedan informazioa?
  • Inbertsiogileen esanetan, zein dira nire ahulgune garbienak?
Giza baliabideen esparrua:
  • Iragazi da informaziorik kanpora? Nork egin du?
  • Egiazkoak dira CV honetako datuak? (vetting)
  • Zer langilek mugiarazten dute iritzia enpresaren barruan?
  • Ikusi dezaket nire enplegatuak lan bila ari diren?
  • Jarraitu dezaket nire enpresarako interesgarriak diren profilen bilakaera?
Esparru teknologikoa:
  • Zer teknologia berri ezagutu beharko nituzke, nire negoziorako bereizgarri direnak?
  • Zer patente berri egin dira nire sektoreko gako-alderdi teknologikoetan?
  • Badago hornitzaile berri interesgarririk niretzat?
  • Nola kontrolatu dezaket nire lehiatzaileen garapen teknologikoa?
Negozio-esparrua:
  • Gure produktua iruzurrezko kanalen bidez saltzen ari da?
  • Bada plataforma sozialik, gure negozioa arriskuan ipintzen duenik?
  • Badakigu nor den gure bazkidea atzerrian?
Lege eta arauei buruzko esparrua:
  • Ari dira arau-aldaketaren bat prestatzen, nire enpresari eragingo diona?
  • Nor dago lege berriaren atzean? Zer babes dituzte?
  • Nola parte hartu dezaket arau-esparru berria finkatzen?
Marka pertsonalaren analisia:
  • Zer dakigu pertsona honi buruz?
  • Izan du kontseilari horrek lege-gatazkarik iraganean?
  • Parte hartzen du, zuzenean zein zeharka, lehiako enpresaren batean?
  • Zein da haren eragin-eremua?
Investigación

Ikerketa

Enpresa-ikerketak

Barne Ministerioak egiaztatutako profesionalak, garapen profesionalerako.

Trebakuntza

Trebakuntza

Trebakuntza pertsonalizatua

Trebakuntza-ikastaroak eskaintzen ditugu, zure beharrizanetara egokituta, zure enpresako edo erakundeko giza taldearen gaitasun profesionalak hobetzeko segurtasunaren esparruan; bai esparru pribatuan, bai segurtasun publikoan.