“SU INFORMACIÓN ES VALIOSA, NO ESPERE A SER ATACADO”
iDrix Technology, es una Compañía de Seguridad informática ubicada en Santo Domingo – Ecuador, te asesoramos y te brindamos una solución integral para, proteger la privacidad, seguridad e integridad de los equipos, sistemas informáticos y de la información que se almacena en ellos.
La información es vital para toda empresa y dicha información debe contar con la seguridad necesaria para evitar filtraciones o manipulación no autorizada de la misma. En los últimos años se han desarrollado varias formas de protección para la información. Entre estos se encuentra el doble factor de autenticación.
Brindamos capacitación constante a todas las personas para que comprendan las técnicas de ataque y las herramientas que actualmente realizan los piratas informáticos, informática forense, piratería informática inalámbrica, análisis de malware, pruebas de penetración de ingeniería, entre otros; así como también ayudarle a ser un experto en metodologías de seguridad informática.
Medidas básicas de Seguridad
Doble factor de autenticación
El doble factor de autenticación consiste en añadir un paso extra en el proceso de identificación de usuario principalmente en redes sociales. Puede tratarse de un código que se obtiene a partir de una aplicación externa o un mensaje de texto a un teléfono registrado, agregando también por su puesto la contraseña tradicional de acceso.
Facebook, Instagram, Google, LinkedIn y Dropbox, entre otros servicios, ya ofrecen esta característica como un opcional de seguridad para las cuentas.
Medidas avanzadas de Seguridad
Auditorias
Consiste en una evaluación completa de los recursos informáticos y de tecnología que posee una empresa. Se realiza una valoración de los sistemas informáticos y si estos cumplen eficientemente con sus funciones.
Se comprueba que todos los paquetes de software que se utilizan en la empresa estén correctamente actualizados y validados para que desarrollen sus funciones eficientemente.
Además de la comprobación de los recursos tecnológicos de la empresa, también el personal debe estar capacitado para el mejor aprovechamiento de dichos recursos.
Owasp zap (Auditoría web)
Es un software de código abierto que permite encontrar y tomar acciones sobre los elementos que generan inseguridad en una aplicación web.
Entre las principales tareas que nos permite realizar esta herramienta, está:
*Comprobación de las peticiones y respuestas que se hagan entre el cliente y el servidor, para su posterior estudio.
*Localización de recursos en un servidor.
*Análisis automáticos y pasivos.
*Simulación de múltiples ataques al mismo tiempo.
*Uso de certificados SSL dinámicos.
*Uso de tarjetas inteligentes.
Testing
Herramientas de prueba automatizadas: Selenium – test studio – testim
Herramientas de prueba de carga: loadrunner – WebLoad – Blazemeter – JMeter
Herramientas de gestión de pruebas: Xray – TestRail – Testpad
Herramientas de seguimiento de defectos: Jira – Mantis – Nestparker
Herramientas de prueba API: SoapUI
Herramientas de prueba entre navegadores: LambdaTest – SauceLabs
Herramientas de prueba móviles: Espresso
