fortify_on_demand

HP y Sictel se unen para traer a México Fortify on Demand (SaaS)

HP en alianza con Sictel trae a México Fortify on Demand (SaaS), un servicio especializado en identificar vulnerabilidades en el código de aplicaciones, cubriendo desde la fase de desarrollo hasta la operación en producción, con la finalidad de mitigar riesgos y grandes pérdidas monetarias derivadas de robo de información, fraudes o inversiones adicionales en seguridad. En esta alianza se destaca la participación de Sictel como único Partner en ofrecer Fortify on Demand (SaaS) 100% en español a nivel internacional, tomando el nombre de SICTEL Powered by HP Fortify On Demand.

Fortify on Demand se encuentra en un centro de datos ubicado en México, diseñado y construido para cubrir las necesidades empresariales de todo tipo de compañías, cumpliendo con los requerimientos más exigentes de instituciones gubernamentales y empresas privadas, nacionales e internacionales.

La plataforma se aloja en un Data Center nivel ICREA 5 único en su categoría, con la finalidad de ofrecer la máxima seguridad de la información de los clientes dentro del  territorio mexicano, y ayudar a las dependencias gubernamentales a cumplir con la gestión y resguardo de la información, así como los lineamientos de protección ante las amenazas cibernéticas contenidas en el MAAGTICSI (Manual Administrativo de Aplicación General en las materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información).

Fortify on Demand permite realizar escaneos de seguridad en aplicaciones para identificar la cantidad y tipo de vulnerabilidades en código, cubriendo todas las fases del ciclo de desarrollo de una aplicación (SDLC). Todo esto, una vez que una institución se ha dado cuenta que ha sido atacada (el promedio mundial es mayor a 200 días). Con Fortify On Demand (SaaS) se pueden encontrar más de 500 categorías de vulnerabilidades en más de 21 lenguajes de programación, incluyendo los sistemas operativos de dispositivos móviles como IOS, Android y Windows 8.

Fortify-on-Demand

Las ventajas

  • Servicio integral completo en español. Plataforma, portal, reportes, soporte y consultoría
  • Tipos de escaneos que se pueden ejecutar:
  • Estáticos en etapa de desarrollo de la aplicación
  • Dinámicos cuando la aplicación está en QA o en producción
      • Tipos básico, estándar y premium

Aplicaciones móviles para aplicaciones que operan en dispositivos móviles en QA o en producción

      • Tipos básico, estándar y premium
  • Sictel cuenta con tres esquemas de escaneos para que el cliente pueda elegir el que más le convenga y realizar la inversión a medida de sus necesidades:
  • Escaneos por evento. Una sola ejecución.
  • Escaneos por suscripción anual. Se pueden realizar múltiples escaneos de la misma aplicación durante la vigencia de la suscripción.
  • Escaneo por paquete de unidades de escaneo (Assesment units). Se adquiere una bolsa de unidades de escaneo que pueden ser ejecutadas en cualquier aplicación del cliente y  en cualquier tipo de escaneo: estático, dinámico o móvil.
  • Cada cliente cuenta con un portal asignado por SICTEL personalizado con un ambiente exclusivo de su operación, en donde pueden ver múltiples indicadores y reportes de los escaneos realizados en sus aplicaciones.
  • Se generan reportes detallados de acuerdo al resultado y al tipo de escaneos contratados por el cliente y quedan disponibles en el portal OWASP TOP 10.
  • Cuenta con  personal certificado y capacitado para entregar un análisis de acuerdo a las mejores prácticas internacionales de seguridad.
  • La plataforma de Fortify on Demand está en continua actualización por personal experto de HP en temas de seguridad.
Tomado de: http://www.geek.com.mx/2015/09/hp-y-sictel-se-unen-para-traer-a-mexico-fortify-on-demand-saas/?
TOP