¿Quiénes Somos?
Somos una empresa Colombiana, comprometida en aportar a una mejor humanidad, y la manera como lo hacemos es siendo íntegros en nuestra manera de actuar, respetándonos mutuamente, siendo apasionados con lo que hacemos, buscando innovar para servir mejor y dando honor a nuestra palabra cumpliendo lo que decimos con calidad y a tiempo para deleitar a los integrantes y clientes de nuestra empresa, nuestra familia.
Desde 1996 brindamos servicios de consultoría, servicios administrados y soluciones tecnológicas que hacen que nuestros clientes cuenten con servicios de TIC óptimos que entreguen información confiable, segura y oportuna para sus negocios.
Y como consecuencia desarrollamos personas con valores que contribuyen a la seguridad y productividad de nuestros clientes y país.
Desde nuestras oficinas en Bogotá, Medellín y Quito, atendemos clientes en América Latina y Estados Unidos.
Trabajamos de los Mejores
Algunos de Nuestros Clientes
Nos certificamos como prestadores de la mejor calidad
Metaza, una compañía con 38 años en el mercado colombiano, que importa, transforma y comercializa acero, para el uso industrial. Ellos buscaban certificarse como OEA (Operador Económico Autorizado) ante la DIAN.
Para ayudarles a cumplir su objetivo, desde NewNet S.A. ejecutamos un proyecto constituido por una Auditoría de Controles de Seguridad al Proceso de Tecnología, seguido de esto, realizamos un Análisis de Vulnerabilidades a diferentes activos de la infraestructura, para después, hacer un ejercicio de Ethical Hacking. Con todo esto se hizo un plan de prevención y mitigación y un acompañamiento hasta que Metaza obtuviera la certificación OEA por parte de la DIAN.
Estamos comprometidos con apoyar a nuestros clientes a alcanzar sus objetivos.
1) Servicios de consultoría:
Identificamos los riesgos y vulnerabilidades en cada empresa y diseñamos la estrategia, procesos, procedimientos y mecanismos de protección, defensa, mitigación, atención a incidentes y recuperación en caso de fallas o amenazas, bajo las mejores normas internacionales tales como ISO 27001, ISO 27018, ISO 22301, NIST y COBIT.
2) Implementamos las soluciones que se requieren para mitigar y prevenir los riesgos en 4 diferentes áreas:
A- Seguridad de la Información, Privacidad y Ciberseguridad:
- Firewalls y Unified Threat Management (UTM).
- Application Delivery Controllers, DNS.
- Web Application Firewalls (WAF).
- Sistemas de control a ataques de Denegación de Servicio (DDoS).
- Sistemas de identificación y prevención de bots maliciosos
- Software antivirus/antimalware (Ramsonware, Spam, Pishing, etc).
- Sistema de Gestión de Identidades (Doble factor de autenticación).
- Análisis de desarrollo de código seguro.
- Clasificación, cifrado y protección de datos.
B- Gestión de la continuidad del negocio:
- Sistemas de Backup.
- Sistemas de Réplica y automatización de la alta disponibilidad o DRP.
C- Arquitecturas híbridas multicloud:
- Sistemas Hiperconvergentes.
- Soluciones Cloud Públicas.
- Redes LAN.
D- Sistemas de GRC (Gobierno, Riesgo y Cumplimiento).
- NOVASEC
3) Servicios de Outsourcing y de “Managed Services” (Servicios Administrados)
Proveemos ingenieros certificados para brindar los servicios de CISO (Chief Information Security Officer) y Servicios de administración y operación delegada de infraestructura de cómputo, almacenamiento, Networking backup, DRP (Disaster Recovery Plan) y de componentes de seguridad (Firewalls, WAF (Web Aplication Firewall), DNS (Domain Name Server), ADCs (Application Delivery Controllers). Además proveemos servicios de Red, Blue y Purple Teams y servicios de capacitación y socialización para preparar al personal en la gestión de los riesgos de ciberseguridad y de manejo ante fallas.
4) Servicios de monitoreo, vigilancia y de atención inmediata a incidentes o emergencias Contamos con un centro de operaciones MOC (Management Operations Center), con personal certificado y con la mejor tecnología para brindar los siguientes 5 servicios:
A- NOC (Network Operations Center):
Con herramientas de monitoreo a la medida de cada cliente, supervisamos el desempeño y las capacidades de todos los elementos y activos informáticos de la red, para anticipar una eventual falla por congestión o saturación de límites predefinidos para alertar a los administradores de la red y de los activos
B- SOC (Security Operations Center):
Con herramientas SIEM (Security Information & Event Management) y de Analítica Avanzada, monitoreamos y correlacionamos los eventos que suceden en las redes y activos informáticos definidos en el alcance para cada cliente del servicio para identificar con anticipación la posibilidad de intentos de accesos no autorizados y definir un plan de acción para contrarrestar las amenazas.
D- POC (Protection Operations Center):
Con herramientas especializadas basadas en IA (Inteligencia Artificial) identificamos potenciales amenazas de Pishing, Ramsonware, Accesos de bots, SQL Injection, ataques de DDoS, Intentos de robo de identidades, etc, convirtiéndonos en su primera línea de defensa. Además, conducimos operaciones de inteligencia para detectar el uso fraudulento de las marcas y analizar las fuentes de posibles ataques. Desde el POC diseñamos campañas de purple team para probar la defensa ante ataques conocidos y recientemente perpetrados para estar preparados, y desarrollamos las campañas de capacitación y sensibilización al personal de las empresas. E- BOC (Business Operations Center):
Con una herramienta de GRC (Gobierno, Riesgos y Cumplimiento) llevamos un registro de toda la operación para entregar informes a la alta gerencia de nuestros clientes del estado de cumplimiento de todas las normas y políticas. Además, cuantificamos el impacto que hubiera podido representar en el BSC (Balanced Score Card) la mitigación de todos los eventos encontrados reflejando la importancia de la estrategia implementada en la gestión de los riesgos de las empresas que servimos.
F- CSIRT (Computer Security Incident Response Team):
Contamos con un grupo de expertos certificados que estarán al servicio de nuestro cliente para activar los protocolos de atención a incidentes. Este servicio es de alto valor para ayudarle a nuestros clientes a aplicar las mejores prácticas en temas de ciberseguridad, privacidad y seguridad de la información ante un incidente o crisis.