CronUp nace con la misión de maximizar la tranquilidad de las empresas, anticipando situaciones de riesgo que puedan afectar a sus procesos de negocio, provisión de servicios a clientes y canales electrónicos expuestos a Internet.

Contacto

Chile proveedores

A partir del noviembre de  2016, Cronup es proveedor de ChileCompra.

Síguenos en

  • LinkedIn - Gris Círculo

Ethical Hacking y Servicios para la Ciberseguridad

Beneficios

1

Visibilidad del estado de la seguridad general en todo momento.

2

Identificación de activos, servicios y vulnerabilidades existentes.

3

Entregamos una visión técnica y de cumplimiento normativo de los riesgos de negocio, más allá de la vulnerabilidad propiamente tal.

4

Entrega de recomendaciones para mejorar la ciberdefensa y controles establecidos.

5

Servicio realizado bajo normativas y buenas prácticas tales como: OWASP, OSSTMM, WASC, SANS entre otras.

Servicios

Alerta Temprana de Riesgos

Seguridad ofensiva

Servicio completo e integral para la alerta temprana de riesgos tecnológicos, permite a la organización tener un diagnóstico continuo y en profundidad, del estado de la seguridad de su red. Se compone de tres pilares fundamentales y los beneficios de cada uno de ellos, el Análisis de Vulnerabilidades continuo, ejercicios de Ethical Hacking y Ciberinteligencia a través del Threat Hunting en busqueda de amenazas para la infraestructura tecnológica y/o la seguridad de la información de nuestros clientes.

Ethical Hacking

Seguridad ofensiva

El hacking ético, pentesting, o test de intrusión, consiste en utilizar las mismas técnicas y herramientas de un atacante real, con el objetivo de mejorar el estado de seguridad actual de la organización y reducir el riesgo de un ataque exitoso. Entrega un informe preciso y accionable para implementar las actividades de remediación y gestión de vulnerabilidades. La ejecución de estas tareas es realizada por nuestro equipo de especialistas certificados y experimentados en auditorías a redes internas, perimetros públicos, redes wireless, aplicaciones web, aplicaciones móviles, sistemas transaccionales, bases de datos, webservices, API's y redes ICS/SCADA entre otros.

Vulnerability Assessment

Seguridad ofensiva

Los servicios de Vulnerability Assessment de CronUp, ayudan a dar visibilidad del estado de los activos de información y a reducir la posibilidad de ciberataques, al identificar vulnerabilidades y problemas de configuración que los atacantes explotan para penetrar en sus sistemas. Este servicio es un apoyo para la gestión de los riesgos de seguridad de su organización, cumplimiento y calidad del servicio. Entrega un diagnóstico y panorama general de la seguridad de las infraestructuras evaluadas, con el detalle de vulnerabilidades y recomendaciones para mitigar los riesgos específicos detectados.

Phishing Educativo

Seguridad ofensiva

Simula el envío de correos maliciosos de tipo Phishing para detectar el grado de conciencia de los colaboradores de la organización frente a este tipo de ataques. Proporciona material educativo y recomendaciones para protegerse frente a esta amenaza.

Resiliencia al Ataque

Seguridad ofensiva

Por medio de pruebas controladas y coordinadas, se pone a prueba el monitoreo de seguridad y las distintas tecnologías, sistemas y procedimientos de defensa implementados en la organización para hacer correcciones de configuracion, tuning o ajustes de politicas, mejoras en la arquitectura o implementación de nuevos controles. Soporta tecnologías WAF's, IDS, IPS, DLP y soluciones ENDPOINT.

Educación y Sensibilización (Awareness)

Seguridad defensiva

Permite generar campañas de educación y sensibilización en materia de seguridad de la información para todos los niveles de usuarios, mediante campañas de Awareness, simulación de Phishing y otras amenazas, encuestas online y material educativo interactivo.

Desarrollo Seguro

Seguridad defensiva

Seguridad en tus aplicaciones desde el principio y a lo largo de todo el ciclo de vida (Seguridad de aplicaciones 360º). Trabajamos con la tecnología de Kiuwan, la que se integra con fluidez en los entornos DevOps, agregando silenciosamente seguridad sin interrupciones, los desarrolladores no tendrán que parar a esperan los resultados. Kiuwan permite escalar su motor para tantos desarrolladores como sea necesario, garantizandoles prácticas de programación seguras e implementando políticas de "seguridad por diseño" desde el inicio de cada proyecto.

Threat Hunting & Cyberintelligence

Seguridad defensiva

A través del monitoreo continuo de Internet, Deep Web, Dark Web, grupos abiertos y cerrados, sitios de noticias, nuevas vulnerabilidades descubiertas en el mundo y además, múltiples fuentes de información (foros, blogs especializados e investigadores de seguridad), detectamos amenazas que podrían impactar en el negocio, con la finalidad de mejorar e implementar controles preventivos para esta preparados antes de que alguien intente aprovecharse de esta información.

comprueba nuestra efectividad

Certificado de nuestros

profesionales.

Metodologías, estándares

y criterios utilizados.