Grupo de servicios

Gestión end-to-end de la
seguridad aplicativa

¿Qué es este
grupo de servicios?

Este grupo de servicios está enfocado a garantizar que el entorno aplicativo de la organización sea lo más seguro posible, incluye aplicaciones comerciales, desarrolladas en casa o desarrolladas por terceros. Cuando hablamos del entorno aplicativo contemplamos desde las etapas iniciales del diseño de las aplicaciones, pasando por las diversas etapas de su desarrollo hasta que está ya en operación; no solo se considera la aplicación como tal (código y ejecutables) sino todos los demás elementos que forman parte de su ambiente operativo.


Servicios
del grupo

  1. Seguridad en los entornos operativos de las aplicaciones.

    Incluye seguridad en aplicaciones Web, diagnóstico y seguridad en base de datos, seguridad en ambientes de microservicios, protección del tráfico este-oeste, etc.

  2. Evaluación de la seguridad aplicativa.

    Incluye la transferencia metodológica para insertar prácticas de seguridad en el ciclo de desarrollo de software, así como la formación del personal de las áreas de desarrollo.

  3. Evaluación e implementación de prácticas de seguridad en el ciclo de desarrollo.

    Incluye la transferencia metodológica para insertar prácticas de seguridad en el ciclo de desarrollo de software, así como la formación del personal de las áreas de desarrollo. Es fundamental si necesito que las aplicaciones desarrolladas en casa contemplen la seguridad desde el inicio.

  4. Modelado de amenazas.

    Permite conocer ¿cómo puedo desarrollar de forma más segura una aplicación al identificar qué riesgos puede tener esa aplicación, qué amenazas requieren ser mitigadas, y cuál es la mejor manera de mitigarlas?

  5. Mapas de flujos aplicativos.

    Ayuda a conocer cómo fluyen los tráficos de red entre los diversos componentes de las aplicaciones críticas del negocio y si están correctamente protegidos esos flujos aplicativas.