Visión general
Foundstone Professional Services ofrece diversos servicios para ayudar a las organizaciones a cumplir con los requisitos de la Evaluación Independiente de Terceros Experian (EI3PA), incluido el incremento de personal, el análisis de código fuente y las evaluaciones de aplicaciones y redes. Como Evaluador de Seguridad Calificado (QSA), Proveedor de Escaneo Autorizado (ASV) y QSA de Norma de Seguridad de Datos para las Aplicaciones de Pago (PA-DSS), Foundstone posee una amplia experiencia con normas de PCI y su aplicación para la EI3PA.
Como QSA, Foundstone no sólo está certificada, sino que comprende en profundidad los requisitos y procesos subyacentes a la EI3PA y ha realizado esta evaluación para muchas organizaciones.
Beneficios clave
La experiencia de Foundstone puede ayudar a su organización con el cumplimiento de los requisitos de EI3PA y a:
- Identificar brechas de seguridad en aplicaciones antes de que los atacantes puedan aprovechar las vulnerabilidades.
- Comprender los conceptos de la creación de un software seguro.
- Evaluar la seguridad de servidores críticos al analizar el sistema operativo y los problemas de seguridad a nivel de aplicación.
- Evaluar la arquitectura de seguridad y la estructura de diseño actual de diversos mecanismos de control de seguridad aplicados para determinar su eficacia.
- Identificar y probar posibles puntos de ataque, concentrándose en áreas que, de verse afectadas, representarían el impacto y riesgo más grave para la empresa.
- Mantener una instancia de seguridad sólida en el transcurso del tiempo.
- Medir la madurez de sus iniciativas de seguridad de aplicaciones y determinar los pasos a seguir.
- Crear una organización de administración de seguridad de la información eficaz.
- Asegurar la capacitación en seguridad de todos los empleados de la corporación.
Metodología
Foundstone Professional Services ofrece diversos programas para ayudar a las organizaciones a cumplir con los requisitos de la EI3PA, incluido el incremento de personal, los escaneos trimestrales, el análisis de código fuente y las evaluaciones de aplicaciones y redes. Como Asesor de Seguridad Calificado (QSA), Proveedor de Escaneo Aprobado (ASV) y QSA de Norma de Seguridad de Datos para las Aplicaciones de Pago (PA-DSS), Foundstone puede ayudar a su organización a cumplir con los requisitos de Experian.
Servicios relacionados
Desarrollo de políticas y procesos
Defina políticas de seguridad para toda la empresa y elabore procesos para eliminar la brecha entre las políticas y tecnologías de seguridad. Foundstone crea e implementa procesos de seguridad eficaces para que su empresa mantenga una sólida instancia de seguridad.
Evaluación de la arquitectura de la red
Mejore la base de su seguridad. Foundstone evalúa la seguridad de la arquitectura de la red para identificar todas las vulnerabilidades y mantener a los intrusos alejados de los activos críticos.
Evaluación de la configuración de seguridad del host
Proteja los servidores críticos. Foundstone evalúa la seguridad de los servidores al verificar las defensas de los sistemas operativos y dispositivos e identificar las vulnerabilidades que no se pueden detectar a través de evaluaciones de la red.
Evaluación de penetración de aplicaciones
Descubra las vulnerabilidades de sus aplicaciones antes de que los piratas informáticos puedan aprovecharse de las debilidades.
Evaluación de penetración de aplicaciones Web
Mejore la seguridad de sus aplicaciones Web. Foundstone identifica vulnerabilidades en los sitios Web de producción antes de que los piratas informáticos puedan aprovecharlas, cuantifica los riesgos para su empresa y ofrece recomendaciones para su mitigación.
Evaluación de seguridad de redes inalámbricas
Aumente la seguridad de la red inalámbrica. Foundstone evalúa los puntos de acceso, busca controles de seguridad deficientes y dispositivos no controlados e implementa políticas de seguridad que minimizan los riesgos de la red inalámbrica.