Servicios

Servicio de Seguridad Defensiva

Concientización

INFOCORP a través de su plataforma de concientización y entrenamiento Smartfense, provee contenidos predefinidos de diversos tópicos basados en ISO 27002, atractivos y amigables, creados por especialistas en diseño pedagógico. Tanto los tópicos como su contenido se mantienen actualizados por expertos en seguridad de la información para garantizar el uso de contenidos frescos.

La plataforma Smartfense integra toda la gestión de su programa de capacitación y concientización, con métricas de correlación que le permiten conocer en forma objetiva el grado de efectividad de sus acciones.

Es una plataforma SaaS (software como servicio) que permite crear campañas de:

  • Módulos interactivos
  • Newsletters
  • Ethical phishing y ransomware
  • Exámenes y Encuestas
  • Capacitaciones externas a la plataforma

A través de nuestros consultores, INFOCORP ofrece la posibilidad de entregar el servicio de manera full gestionada, administrando, generando campañas e informes de seguimiento si así lo requiere el cliente.

Ethical Phishing

El servicio de Ethical Phishing  es parte de la plataforma de concientización y se puede contratar de forma independiente.

El servicio de Ethical Phishing permite conocer el grado de exposición de nuestros clientes a ataques de phishing , malware y ramsonware.
A través del uso de nuestra herramienta Smartfense logramos implementar una metodología para otorgar un servicio altamente probado y de excelente desempeño.

  • Diseño de la campaña.
  • Organización y segmentación de los Emails corporativos
  • Campaña de prueba
  • Campaña de ataque simulado con cambios en los niveles de complejidad
  • Métricas y análisis de comportamiento.
  • Diseño de estrategias antiphising en función de los resultados de la evaluación.
  • Capacitación y concientización sobre las más importantes técnicas de phishing.
  • Este ataque simulado no captura información sensible y es inocuo para el usuario final o la organización.

La función principal de la simulación de Phishing es comportarse como un Phishing real pero sin capturar por ejemplo las credenciales del usuario. Esta simulación puede mostrar mensajes educativos para acciones riesgosas de un usuario.

Es importante realizar campañas de prueba al momento de evaluar el escenario de simulación de Phishing, trabajo que se realiza el día anterior a la simulación.

Una simulación de Phishing no se utiliza para medir si funcionan las herramientas de seguridad de la organización. Se utiliza para medir el comportamiento, conductas y acciones de las personas. De ahí la importancia de configurar las Whitelists correspondientes para que se pueda medir lo que realmente corresponde.
Uno de los objetivos de la Whitelist es que el correo de Phishing llegue directamente a la bandeja de entrada del usuario, y no caiga en SPAM.
Un proceso correcto de Whitelist de las IP  y dominios a utilizar en las simulaciones de Phishing, nos permitirá obtener un resultado limpio y útil de nuestras simulaciones.

Medir el comportamiento de nuestros usuarios y llevar adelante acciones para caminar hacia una cultura segura es la forma correcta a seguir para abordar este riesgo y disminuir tanto su probabilidad de ocurrencia como su impacto.
Entre estas acciones de medición destacamos el diseño de estrategias antiphishing adecuadas para la organización evaluada y el programa de capacitación sobre las técnicas de ataques de phishing usadas por los delincuentes. El programa de capacitación comprende examenes y encuestas.

¿Listo para saber más?