Consultoría estratégica

Asesoramiento de confianza sobre seguridad por expertos de Foundstone

Una gestión de la seguridad de la información eficaz no puede consistir en ir apagando fuegos Las organizaciones deben conocer primero el uso que hacen de la información con vistas a cumplir los objetivos empresariales estratégicos para, luego, determinar las mejores maneras de proteger estos activos a lo largo de todo el ciclo de vida de la seguridad de la información.

Numerosos directivos empresariales ya consideran la seguridad de la información como un requisito empresarial en lugar de una mera responsabilidad del personal de TI. Pero aunque se le haya concedido una mayor prioridad, los presupuestos en TI no han aumentado proporcionalmente. Mientras tanto, el número de vulnerabilidades crece, las amenazas se vuelven más sofisticadas y cada día se impone un mayor control regulatorio.

McAfee Foundstone es un asesor de confianza en materia de seguridad de la información para cientos de organizaciones en un amplio espectro de sectores. Los presupuestos ajustados pueden obligar a algunas organizaciones a aplicar una estrategia de seguridad inconexa que no incluya todos los criterios de un programa eficaz de seguridad de la información. Los servicios estratégicos de Foundstone ayudan a cubrir estas carencias Nuestros servicios de cumplimiento ayudan a las empresas a satisfacer los requisitos normativos, cada vez más complicados. Las exhaustivas comprobaciones de estado de Foundstone evalúan la seguridad de la red para valorar los riesgos y vulnerabilidades actuales, permitiendo a las empresas mantener unas directivas de seguridad rigurosas y viables. Con nuestros servicios de respuesta a incidentes y análisis forense, las empresas pueden garantizar una respuesta inmediata a las crisis y prepararse preventivamente para una emergencia de seguridad, mientras que nuestra serie de servicios de desarrollo de programas fortalece las bases de cualquier programa de seguridad de la información.

Comprobaciones de estado

Data Loss Prevention Assessment

Detecte e impida la transmisión o divulgación no autorizada de información confidencial. McAfee Foundstone reduce el riesgo de exposición al identificar los datos confidenciales copiados o en tránsito desde donde se supone que deberían estar.

Incident Management Check

Establezca un programa mejor y más eficaz de respuesta y gestión de incidentes. McAfee Foundstone analiza las carencias de su programa de gestión de incidentes y ofrece recomendaciones para mejorar el protocolo de respuesta de emergencia.

Outsourcing & Third-Party Check

Asegúrese de que sus partners, proveedores subcontratados y otras empresas externas aplican unas directivas de seguridad de la información en consonancia con sus propias reglas. Evite la pérdida de datos, los ataques a la red y los brotes de amenazas con este análisis de Foundstone.

Policy & Process Check

Implante y mantenga unas directivas de seguridad de la información bien definidas, integrales y aplicables que respalden las metas y objetivos de la empresa.

Regulatory & Compliance Check

Satisfaga los requisitos de cumplimiento en materia de seguridad de la información. Foundstone evalúa las carencias de cumplimiento de normativas de su organización y hace recomendaciones en cuanto a las medidas a adoptar.

Risk Assessment

Descubra las amenazas con mayores probabilidades de tener consecuencias para su organización y aprenda estrategias para reducir los riesgos y alcanzar los objetivos de cumplimiento. El servicio Risk Assessment de McAfee Foundstone identifica y analiza la convergencia de los activos, las amenazas y las vulnerabilidades para presentar una evaluación exhaustiva de su perfil de riesgo actual.

Software & Application Security Check

Evalúe la seguridad de sus aplicaciones frente a los hackers. Foundstone evalúa el nivel de seguridad de sus aplicaciones, prioriza los riesgos y refuerza sus defensas.

Vulnerability Management Check

Evalúe su programa de gestión de vulnerabilidades. McAfee Foundstone analiza las carencias en su programa para asegurarse de que dispone del equilibrio adecuado entre personas, procesos y tecnología.

Cumplimiento de normativas

Critical Infrastructure Security Assessment

Identificar y priorizar los riesgos a los que están expuestos los sistemas SCADA (Supervisory Control and Data Acquisition; sistemas de registro de datos y control de supervisión), analizar las amenazas y corregir las vulnerabilidades en su infraestructura crucial. Los expertos de Foundstone evalúan su nivel de seguridad y desarrollan recomendaciones prácticas para reducir los riesgos de sufrir ataques externos, amenazas internas y gusanos automatizados.

Experian’s Independent Third-Party Assessment (EI3PA)

Satisfaga los requisitos de Experian’s Independent Third-Party Assessment (EI3PA). Los expertos de Foundstone aplican la norma del PCI para asegurarse de que usted alcanza este objetivo de cumplimiento.

FISMA Security Controls Assessment

The FISMA Security Controls Assessment helps fulfill your organization’s Certification and Accreditation responsibilities under the Federal Information Security Management Act (FISMA) and allows you to achieve Authority to Operate with minimal residual risk.

Identity Theft Red Flags Rule Service

Cumpla los requisitos normativos y mejore la situación global de seguridad de la empresa. Los expertos de Foundstone le ayudarán a establecer un programa de prevención de robos de identidad, analizando el flujo de datos y los riesgos y desarrollando directivas para detectar, prevenir y reducir los robos de identidad.

Soluciones de seguridad para Payment Card Industry (PCI)

Satisfaga los requisitos de la DSS del PCI. Los programas Payment Card Industry (PCI) Security Solutions de Foundstone refuerzan la seguridad de los datos, para garantizar el cumplimiento de los requisitos del sector.

Desarrollo de programas

Application & Software Development Lifecycle

Integre la seguridad al comienzo del ciclo de vida de desarrollo de aplicaciones para crear unas aplicaciones más seguras y sólidas, a un coste menor.

Data Loss Prevention Program Development

Detecte e impida la transmisión o divulgación no autorizada de información confidencial de la empresa con el completo programa de prevención de pérdida de datos Data Loss Prevention.

Incident Response Program Development

Cuente con la orientación de expertos a la hora de crear un programa de respuesta ante incidentes. El enfoque interfuncional de Foundstone crea un plan a la medida de las necesidades de su organización fácil de actualizar.

Policies & Process Development

Defina unas políticas de seguridad y cree unos procesos a escala de toda la empresa para cubrir la laguna existente entre las directivas y las tecnologías de seguridad. Foundstone crea e implanta procesos de seguridad eficaces para que su compañía mantenga un óptimo nivel de seguridad.

Software Policies, Procedures & Standards

Defina y establezca los niveles de seguridad para sus aplicaciones Foundstone proporciona las directivas, procedimientos y reglas apropiados para que una empresa pueda cumplir las normas de seguridad, investigar las infracciones y garantizar un cumplimiento constante.

Strategic Security Road Map Planning

Priorice los riesgos y cree una estrategia para abordar las vulnerabilidades que realmente importan.

Vulnerability Management Program Development

Gestione las vulnerabilidades de la red. Foundstone le permitirá desarrollar un ciclo de vida de gestión de vulnerabilidades de red para garantizar la detección y corrección temprana de los nuevos puntos débiles de seguridad.

Respuesta a incidentes y análisis forense

Emergency Incident Response Services

Obtenga respuesta inmediata a una crisis. El equipo experto en respuestas de emergencia ante incidentes del servicio Emergency Incident Response Services de Foundstone investiga, evalúa y contiene las violaciones de la seguridad.

Forensic & Incident Response Education (FIRE)

Aprenda las técnicas para identificar los ataques internos y externos, defenderse de ellos y recuperarse en caso de sufrirlos con este curso exhaustivo de análisis forense informático.

Forensic Investigative Services

Obtenga respuesta inmediata a una crisis. El equipo experto en investigación forense de Forensic Investigative Services de Foundstone persigue los datos digitales y aporta los conocimientos y herramientas de investigación necesarios para responder a sus preguntas sobre la fuga de datos.

Incident Response Partner Program

Aborde sus problemas de seguridad más complejos antes de que se produzcan. Asegúrese de contar con unos servicios de respuesta ante incidentes y análisis forense a un menor precio, y garantice una corrección rápida y económica.

Incident Response Program Development

Cuente con la orientación de expertos a la hora de crear un programa de respuesta ante incidentes. El enfoque interfuncional de Foundstone crea un plan a la medida de las necesidades de su organización fácil de actualizar.

SCADA Emergency Incident Response

Responda de inmediato ante una infracción de seguridad en su red SCADA. Los profesionales de respuesta de primera línea de Foundstone identifican y contienen el incidente, además de ofrecer soluciones de corrección instantánea.

"Valoramos especialmente la profesionalidad de McAfee Foundstone y su preocupación por ofrecer servicios de calidad, así como la imparcialidad que muestra el proveedor en todo momento."

Todd Berman, Director de seguridad y protección de la información de PMI Mortgage Insurance Co.
Pasos siguientes
  • Preguntas frecuentes
  • Plantilla de solicitud de propuestas
    Foundstone ha desarrollado esta plantilla de solicitud de propuestas con el fin de ayudar a las empresas a identificar y seleccionar un proveedor de seguridad de calidad elevada que le permita prestar unos servicios profesionales.