Servicios
KEEP-IT-SECURE-24
El tema de seguridad de la información debe abordarse como un proceso en las organizaciones y no sólo como un proyecto, por lo que hemos creado un enfoque innovador, mucho más eficaz y eficiente para la realización de pruebas de intrusión persistentes.
Offensive Security
Os nossos servicios de Offensive Security ayuda a nuestros clientes a identificar riesgos potenciales, en particular, vulnerabilidades técnicas mediante la realización de pruebas de intrusión puntuales o persistentes (KEEP-IT-SECURE-24) y proporciona las recomendaciones y el soporte para la mitigación de los problemas identificados.
Consultoria
En la práctica de la consultoría, apoyamos a nuestros clientes en la implementación y adopción de controles para reducir su riesgo, en particular mediante la aplicación de normas y mejores prácticas en lo que se refiere a la gestión de la seguridad de la información.
Training & Awareness
Las organizaciones tienden a invertir en tecnología y procesos, pero el punto más débil son las personas. Es fundamental asegurar el equilibrio entre estos tres ejes de acción de la Seguridad de la Información.
Other Services
Los problemas complejos y peculiares requieren una respuesta multidisciplinaria. Nuestro know-how especializado y transversal nos permite responder de forma asertiva formando equipos multidisciplinarios para responder a los más complejos y críticos desafíos.
Un equipo solo puede estar bien con sus clientes si está bien consigo mismo. En Devoteam Cyber Trust privilegiamos el intercambio de conocimiento, el buen ambiente y el espíritu de sana competencia para que luego podamos obtener el máximo rendimiento en lo que sabemos hacer bien.
Devoteam Cyber Trust está formada por un conjunto de profesionales expertos y sénior que fusionan una elevada experiencia con certificaciones internacionales relevantes en cada una de sus áreas de acción.
MSc in Information Security (Royal Holloway)
PostGraduate in Information Security (Royal Holloway)
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in Risk and Information Systems Control (CRISC)
ISO 27001 Lead Auditor
Certified Information Systems Security Professional (CISSP)
Information Systems Security Management Professional (CISSP-ISSMP)
Offensive Security Certified Professional (OSCP)
GIAC Penetration Tester (GPEN)
eLearnSecurity Web application Penetration Tester eXtreme (eWPTX)
ITILv3
Offensive Security Web Expert (OSWE)
PCI QSA (Qualified Security Assessor)
No podemos seguir luchando contra las amenazas actuales y futuras de la misma manera que lo hacíamos en el pasado.
La constante evolución de las amenazas y la dinámica de las tecnologías de la información, obligan a una constante adaptación de prácticas, herramientas y enfoques en el mundo de la Ciberseguridad.
Capitalizando nuestra experiencia, know-how y reconocimiento de las necesidades actuales, tenemos en nuestro ADN la necesidad de crear constantemente enfoques nuevos e innovadores que puedan aportar valor añadido.
Devoteam Cyber Trust es una empresa certificada que se centra en la protección de la información y los derechos de sus clientes, así como proporcionar un servicio de calidad basado en los Estándares y las mejores prácticas de la industria.
Estándar y referencia internacional en la Gestión de la Seguridad de la Información. Su principio
es la adopción de un conjunto de requisitos, procedimientos y controles para gestionar adecuadamente
el riesgo de la organización. El ámbito de la certificación ha sido la protección de la información
de los proyectos de clientes.
Conozca más
INTEGRITY es la única empresa portuguesa acreditada por CREST respecto de sus servicios PenTesting,
ha atravesado el proceso de certificación, en lo que concierne a sus prácticas tecnológicas y de
gestión.
Conozca más
Estándar y referencia internacional en la Gestión de Calidad. El ámbito de la certificación de
Devoteam Cyber Trust fue Consultoría, Auditoría y Asesoría en Seguridad de Información e Implementación
de Sistemas de Gestión.
Conozca más
INTEGRITY ha pasado el proceso de acreditación en la Oficina Nacional de Seguridad (ONS) para
responder a los requisitos y pedidos de los clientes sobre el acceso y manejo de información
clasificada.
Conozca más
INTEGRITY obtuvo la Certificación de Qualified Security Assessor (QSA), emitida por el Consorcio
PCI, convirtiéndose en la primera empresa portuguesa capaz de realizar auditorías independientes
de los procesos de otras empresas relacionadas con el manejo y uso de datos de tarjetas de pago,
que deben cumplir con el estándar de seguridad global PCI-DSS.
Conozca más
INTEGRITY se ha sometido al proceso de acreditación por parte de Bancontact para
evaluaciones de seguridad de pagos en aplicaciones móviles bajo el sistema de
aprobación de Bancontact.
Conozca más
Norma internacional que aborda Sistemas de Gestión de Información Privada. Sus principios incluyen la definición de requisitos y la provisión de orientación para ayudar a las empresas en la gestión de riesgos de privacidad relacionados con información personal identificable. El alcance de la certificación tiene como objetivo proteger los datos personales de los clientes y garantizar el cumplimiento de las regulaciones de privacidad.
Conozca más
Devoteam Cyber Trust proporciona servicios a un gran número de grandes y medianas empresas tanto a nivel nacional como internacional. Si desea conocer en concreto nuestras referencias y proyectos realizados, tendremos el agrado de programar una reunión de presentación de las mismas.
Banca y Seguros
Minorista
Aviación
Industria
Energía
Salud
Entidades Públicas
Servicios
Transportes
Tecnología de la Información
Telecomunicaciones
Entretenimiento
Actualmente, INTEGRITY es proveedor de servicios en más de 19 países y 5 continentes.
TL;DR Apple’s iOS IKEv2 VPN On Demand may leak traffic when it is unable to establish an IPSEC tunnel to the defined VPN gateway. We’ve reported this to Apple, and after analysing it they didn’t consider it a security issue. Details VPN On Demand is a feature from iOS (and OSX) that allows the enforcement of a specific set of rules when the connection being used by the iOS device requires a specific VPN connection in order to...
This article summarises the discovery and analysis of the XXE vulnerability in Apple iOS Office Viewer (CVE-2015-3784). It assumes the reader already has a basic understanding of XXE attacks. Also, tests are performed on a jailbroken iOS device for...
A vulnerability in the guest network web interface of the Belkin N750 DB Wi-Fi Dual-Band N+ Gigabit Router with firmware F9K1103_WW_1.10.16m, allows an unauthenticated remote attacker to gain root access to the operating...