CREST

BSI forma parte de CREST en distintos programas a nivel global, lo que refuerza nuestra experiencia a la hora de ofrecer estos importantes servicios empresariales. También demuestra nuestro compromiso por trabajar con organismos industriales punteros para ayudarnos a mejorar el entorno empresarial y la ciberseguridad.

BSI es un proveedor global aprobado que ofrece servicios de Respuesta y Ataque a Objetivos Simulados (STAR) de CREST. Esto conlleva metodología de pruebas liderada por datos de inteligencia que va más allá de las pruebas de penetración para poder ofrecer una garantía sólida a las organizaciones que se enfrentan a ataques sofisticados.

La metodología de pruebas CREST STAR utiliza este método basado en datos de inteligencia para identificar las amenazas y el modus operandi de los atacantes a los que se enfrenta una organización en concreto, y a continuación crea ataques simulados para poder evaluar la capacidad de una organización para combatir dicho ataque.

BSI es un proveedor global aprobado de servicios de Respuesta ante Incidentes de Seguridad Cibernética (CSIR) de CREST. Esto nos permite respaldarle para evaluar su capacidad de respuesta ante incidentes cibernéticos y para que se sienta preparado a la hora de combatir un incidente, además de servir como recopilación de pruebas para respaldar investigaciones forenses y su respuesta general. Además si usted sospecha o sufre una a violación de la seguridad cibernética real o un incidente, podemos ayudarle a examinar, analizar, contener y erradicar dicho altercado.

Nuestro equipo le ayudará a: 

• Identificar posibles escenarios de amenaza que requerirían una respuesta ante un incidente de ciberseguridad y/o una investigación forense
• Identificar resultados posibles basados en cada escenario de amenaza 
• Realizar un análisis de deficiencias sobre controles existentes y sistemas de monitoreo para identificar áreas de mejora
• Identificar requisitos regulatorios y legales como la capacidad de llevar a cabo investigaciones, cualquier requisito para retener y proteger evidencias, y cualquier requisito para denunciar dichos incidentes a autoridades regulatorias y/o de cumplimiento de la ley
• Identificar capacidades internas y la necesidad de cooperar con terceros especialistas para tareas como análisis forenses, selección de huésped y análisis de registros.
• Desarrollar planes de investigación forense y de incidentes cibernéticos
• Tomar medidas para probar planes con revisiones y actualizaciones periódicas
• Responder a incumplimientos sospechados o incidentes 

BSI es un proveedor global autorizado de servicios de penetración de seguridad de CREST que ofrece a clientes altos niveles de garantías, que indican que sus sistemas no contienen errores de configuración y vulnerabilidades relacionados con la seguridad. Los servicios de pruebas de penetración de BSI especializados en la seguridad incluyen:

• Pruebas de infraestructuras
• Pruebas de aplicaciones
• Revisiones de servidores
• Dispositivos móviles
• Redes inalámbricas
• Seguridad SCADA e ICS
• Pruebas IOT
• Vehículos Autónomos y Conectados (CAV)
• Revisión de códigos fuente
• Revisión de estaciones de trabajo/ordenadores portátiles
• Pruebas de virtualización
• Revisión de ordenadores portátiles robados
• Revisión de imágenes oro (gold image)
• Revisión de bases de datos
• Escape de entornos (breakout)