Catàleg de serveis principals

Assessorament en ciberseguretat

Definició, orientació i coordinació de la implantació de les estratègies de seguretat necessàries per a la infraestructura IT corporativa i les diferents pràctiques per a fer front a les amenaces existents.

Gestió de solucions Cloud

Inicialització, desplegament i administració del conjunt d’aplicacions, serveis i eines ofimàtiques de col·laboració que formen part de les solucions basades en el núvol com són Google Workspace o Microsoft 365.

Detecció de vulnerabilitats

[Servei gratuït] Ús de tecnologia especialitzada per a la identificació de vulnerabilitats en els sistemes informàtics, la determinació del seu risc potencial i el conjunt de possibles solucions existents per donar-hi solvència.

Campanya de Phishing

Execució d'una campanya d'engany, a través de correu electrònic, sobre el conjunt de treballadors per tal de determinar aquells que han esdevingut víctimes tot cedint dades corporatives o de caràcter sensible.

Fortificació de CMS i eCommerce

Anàlisi de l’estat de seguretat de sistemes CMS com ara WordPress o Joomla i de plataformes eCommerce com són Magento o Prestashop per a la implementació de les mesures de protecció digital.

Auditoria d'aplicacions web

Aplicació de la metodologia per excel·lència, denominada OWASP, per a la detecció dels riscs de seguretat més crítics i comuns en les aplicacions web, la qual ha estat elaborada pels millors experts en seguretat de tot el món.

Protecció Antivirus

Instal·lació i configuració de les solucions líders en la detecció i prevenció de virus, enllaços fraudulents o arxius i aplicacions malicioses que podrien arribar a comprometre les estacions de treball.

Prova d'intrusió Wi-Fi

Anàlisi dels aspectes de seguretat propis de la infraestructura sense fils corporativa i identificació dels diferents riscs vinculats, incloent mesures de prevenció per a la denegació d'intrusions alienes.

Resposta davant de frau digital

Anàlisi tècnic forense en cas d'esdevenir víctima de la delinqüència digital per tal d’identificar l’origen del problema, evitar possibles nous successos i determinar si és rentable invertir recursos en la via judicial.

Fases de les auditories tècniques

Un procés per fortificar els actius digitals.
  • 1. Acord inicial

    Definició dels paràmetres bàsics i fixació de les dates d'activitat.

  • 2. Anàlisi dels sistemes

    Identificació i reconeixement de les vulnerabilitats existents.

  • 3. Prova de penetració

    Proves d'explotació i verificació de les vulnerabilitats detectades.

  • 4. Entrega d'informe

    Redacció executiva i tècnica sobre l'estat de risc actual dels sistemes.

    Demostració d'informes finals

    Basats en auditores executades sobre entitats d'àmbit nacional.

    Perfil

    Predisposat a solventar les necessitats de ciberseguretat.
    Me
    Ferran Verdés

    Enginyer informàtic per la Universitat de Lleida i docent en tecnologia per la Universitat Politècnica de Catalunya, s’incorpora en una empresa de seguretat informàtica l’any 2016 per desplegar auditories de sistemes i seguretat sobre infraestructures pertanyents a entitats bancàries i institucions públiques. En el mateix any, obté el premi de la millor tesis de final de grau a la Universitat de Lleida, on posteriorment ha exercit com a professor associat. Ha col·laborat en blogs de seguretat digital, ha redactat el llibre “Hacking redes WiFi: Tecnología, Auditorías y Fortificación” per a l'editorial 0xWord i actualment, com a tasca principal, dirigeix, orienta i coordina la implantació de les estratègies de seguretat del grup bonÀrea.

    Clients destacats

    Vins i Licors Carbonell bonÀrea Agrupa Casa Magí

    Contacte

    Disponibilitat per qualsevol aspecte sobre ciberseguretat, sense compromís.

    El teu nom


    El teu missatge*