Red de Partners

En la actualidad DEFSEC Cybersecurity cuenta con una plataforma de Partners del ámbito de la Ciberseguridad de diferentes tipologías: Centros de Investigación, Empresas de Servicios de Ingeniería, Fabricantes OEM, Integradores y MSSP.

Dada la diversa especialización de cada uno de sus partners, DEFSEC está en condiciones de ofrecer una respuesta integral para cualquier necesidad de sus clientes. El modelo comercial es extremadamente ágil y eficiente dado el régimen de acuerdos preestablecidos, donde todos ellos ven así reforzado su acceso a nuevos clientes.


Integradores de Sistemas

Los constituyen empresas cuya actividad se centra en el desarrollo sistemas finales que requieren la integración de soluciones o herramientas de terceros, así como de su despliegue en los sistemas del cliente. El resto de partners pueden actuar como subcontratistas o proveedores naturales de estas. Algunas empresas sistemistas puedes ser a su vez proveedores de Servicios Gestionados de Seguridad (MSSP).


AMBAR es un Socio Global e Innovador que proporciona soluciones y servicios tecnológicos de comunicaciones y tecnología de la información acometiendo todo el ciclo de vida del proyecto gracias a la capacidad de integración de sistemas con ingeniería global, desarrollo software, implantación e instalación, puesta en marcha, documentación y mantenimiento.

AMBAR está presente en los mercados de Defensa y Seguridad, Transporte, Sanidad, Energía y Administraciones Públicas.

Soluciones y Servicios AMBAR de Defensa y Seguridad contempladas en el ámbito de la colaboración comercial:

  • Redes y Sistemas TIC
  • Ciberseguridad
  • Comunicaciones unificadas
  • Cableado estructurados y CPDs
  • Seguridad de Infraestructuras
  • Sistemas de Gestion de contenidos Multimedia y Videoconferencia
  • Servicios Gestionados TIC
  • Soluciones de optimizaciones Energética

ACORDE Sistemas es una empresa especializada en el desarrollo e integración de soluciones IT para los dominios terrestre, naval, aéreo y satelital.

Sus areas de especialización son:

  • Desarrollo de Sistemas Embebidos customizados
  • Servicios de Desarrollo de SW (Apps web/desktop, Bases de Datos, Devops, etc)
  • Seguridad lógica perimetral
  • Routing and Switching
  • Servidores y Almacenamiento
  • Virtualización
  • Redes wireless
  • Monitorizacion de redes
  • Comunicaciones VoIP
  • Seguridad física (CCTV y Control de accesos)

Proveedores de Servicios Gestionados de Seguridad (MSSP)

Los MSSP son empresas que ofrecen al mercado Servicios Avanzados Gestionados a través de sus NOCs/ SOCs desde donde se monitorizan y gestionan los procesos de negocio de sus clientes, entre los cuales se encuentra la Ciberseguridad de sus redes IT/ OT.


CISGA es una empresa del Grupo AMBAR especializada en Outsourcing y prestación de Servicios Avanzados Gestionados a sus clientes, a través de su NOC/SOC, entre los que se incluyen Servicios de Seguridad Gestionada.

Los principales Servicios proporcionados por CISGA son:

  • Servicios Gestionados de Ciberseguridad (SOC)
  • Consultoria de Sistemas de Información
  • Outsourcing de Procesos
  • Outsourcing de personal TI (Selección y Formación)

Fabricantes (OEM)

Lo constituyen fabricantes originales de equipos o herramientas (OEM) de Ciberseguridad. Todos ellos se caracterizan por disponer de soluciones diferenciales y competitivas en sus respectivos ámbitos.


REDBORDER es la marca comercial de la empresa ENEO, desarrolladora de soluciones SW para Monitorizacion de Ciberataques en redes IT. ENEO pertenece al grupo vasco INNOVALIA que se especializa en el desarrollo y comercialización de soluciones IT para la industria, asi como en la Consultoria para la Transformación Digital de la Industria.

 

Nozomi Networks es una compañía especializada en seguridad industrial y visibilidad operativa frente a ciberataques de los Sistemas de Control Industrial (ICS).

Desarrolla y comercializa su solución de Monitorizacion de Ciberseguridad OT compuesta por Sondas de detección de ataques IDS (Scada Guardian) y un Módulo Consola de Control y Centralización de todas las sondas desplegadas (Central Management Console). 

PROOFPOINT constituye una suite integrada de soluciones en la nube que protege a los usuarios de una organización y su informacion asociada, mediante la protección del correo electrónico y su imagen de marca frente a ciberataques (phising, redes sociales, etc.), ayudando a las mismas a mitigar los riesgos críticos de seguridad y al cumplimiento normativo.

 

Complementariamente PROOFPOINT ofrece la solucion para Securizacion del Puesto de Trabajo Remoto PROOFPOINT META. Constituye una red definida por SW (SDN) en la nube (infraestructura VPN en cloud ofrecida como servicio) que permite conectar directamente Usuarios con Servicios o Aplicaciones de la empresa alojadas tanto en su CPD como en Cloud. La conexión del empleado se establece directamente sin necesidad de que la empresa tenga que levantar una red VPN y desde el EndPoint corporativo (agente instalado) o a través de cualquier Endpoint mediante el navegador web 

La plataforma DIGITAL GUARDIAN constituye una herramienta, disponible en VM o Appliance, enfocada a la prevención de fuga de datos mediante la monitorización del flujo de datos que circulan por la red, email o vía web (Digital Guardian Network DLP), así como en los endpoints ((Digital Guardian Endpoint DLP).

La plataforma de inteligencia de amenazas cibernéticas que proporciona información oportuna y de inteligencia procesable para proteger sus activos relativa a los siguientes aspectos fundamentales:

  • Credenciales. Descubrimiento de credenciales personales robadas y a la venta en al web
  • Tarjetas de Crédito. Identificacion de números de tarjetas de crédito y claves robadas.
  • Dark Web. Detection de Malware, Exploits y vectores de ataque hacia la red del cliente.
  • Data Leakage. Detection de fuga de informacion desde la red del cliente y terceras partes (consultores, auditores, etc.)
  • Domain protection. Detection de dominios comprometidos (futuros ataques de phising)
  • Hacktivismo. Detección de contenido hacktivista dirigido a la organización del cliente y bloqueo del mismo en foros hacktivistas.
  • Mobile Apps.  Detección y bloqueo de apps móviles fraudulentas (uso ilegitimo de imagen de marca del cliente)
  • Social Media. Deteccion de usos no autorizados de imagen de marca y campañas de desprestigio a la marca o personal VIP.

Solución DLP (Data Loss Prevention) que protege los datos confidenciales contra las amenazas plateadas por dispositivos portátiles de almacenamiento, servicios en la nube y dispositivos móviles.

La solucion DLP de EndPoint Protector se compone de los siguientes módulos funcionales desplegables de forma independiente:

  • Content Aware Protection. Monitorice y controle qué datos confidenciales pueden o no salir de la red a través de varios puntos de salida. Los filtros se pueden definir por tipo de archivo, aplicación, contenido predefinido y contenido personalizado, regex y más.
  • Control de Dispositivos. Gestione, controle y configure el nivel de seguridad en los dispositivos de la red (portátiles o desktops). Despliegue los ajustes de seguridad, la configuración de la red, de las aplicaciones, etc.
  • Cifrado Forzado. Proteja de forma automática los datos sensibles enviados por email o a dispositivos externos de almacenamiento con cifrado AES de 256 bit.
  • Gestión de Dispositivos Móviles. Gestione, controle y configure el nivel de seguridad en smartphones y tablets. Despliegue los ajustes de seguridad, la configuración de la red, de las aplicaciones, etc.

 

MANAGE ENGINE ofrece una completa suite de herramientas (ME DESKTOP CENTRAL), como producto o en formato SaaS, para la administracion de TI de cualquier tipo de Organización. Sus soluciones permiten gestionar adecuadamente los siguientes aspectos:

  • Gestion de Vulnerabilidades y Parcheos automáticos
  • Implementación y Gestion remota de Software
  • Gestion de Redes y Servidores
  • Gestion del Directorio Activo
  • Administración de los Endpoints (PCs y Disp. Moviles)
  • Auditoria y Reporting

KASPERSKY ofrece soluciones integrales de Ciberseguridad orientadas tanto a Redes IT como OT y disponibles como producto o SaaS. Existen soluciones adaptadas para Microempresas, PYMES o grandes corporaciones, destacando las siguientes:

  • Kaspersky ENDPOINT SECURITY CLOUD (KESC). Ofrece protección en las redes IT de amenazas via Email, Web y Archivos maliciosos, Prevención de Ransonware, Detección de Vulnerabilidades y Parcheado, asi como Descubrimiento y bloqueo de servicios IT no controlados en Cloud o Control de acceso a la Web y a Dispositivos externos.
  • Kaspersky ASAP (K-ASAP). Constituye una plataforma on-line de Formación para empleados en aspectos básicos de Ciberseguridad (Concienciacion). La plataforma permite la customizacion automática del plan de formación de cada persona y contempla contenidos tanto teóricos (micro-videos ó pildoras formativas) como prácticos (ataques de phising simulados, etc)
  • Kaspersky INDUSTRIAL CYBERSECURITY (KICS). Ofrece protección en las redes OT (Sistemas de Control Industrial) mediante la inspección de tráfico DPI de la Red por medio de sondas IDS y de flujo (KICS for Networks), asi como de la monitorizacion de comportamientos anómalos y vulnerabilidades en los dispositivos de control industrial (KICS for Nodes).

OARO ofrece al mercado una serie de soluciones de identificación confiable y certificación de información basadas en la tecnología Blockchain complementada con Inteligencia Articial (IA) e implementada a través de su plataforma en Cloud.

Las soluciones de OARO están destinadas a garantizar la Seguridad Física, Lógica y la Trazabilidad de la informacion y documentación y constituyen las siguientes:

  • OARO ACCESS: Solución HW/SW innovadora de reconocimiento facial combinado con imagen termográfica para prevenir accesos no autorizados ó de posibles infecciosos. El sistema garantiza la anonimización total de los datos de usuarios
  • OARO ID: Software seguro de reconocimiento facial que agiliza el Onboarding de usuarios y la autenticación avanzada en entornos online. Seguridad en la identificación y login de empleados.
  • OARO COMPLY: Industria sin papeles y mas eficaz con el software de gestión documental que digitaliza cualquier tipo documento y permite garantizar la trazabilidad y la cadena de custodia a través de los diferentes workflows de trabajo. Seguridad Compliance en procesos críticos, forenses, jurídicos o hiper-regulados.
  • OARO MEDIA: Solución  para toma de fotografías y video geolocalizados e inmutables (peritaje de tareas de mantenimiento, obtención de evidencias forenses, partes de seguros,etc.)
  • OARO API Rest: API para que el cliente u otro integrador integre en su solución propia de seguridad la plataforma blockchain (validación de los datos exportados por la solución del cliente)

Consultorías de Ingeniería

Lo constituyen empresas focalizadas en la prestación de Servicios de Consultoría de Ingeniería relacionados con la Ciberseguridad, como pueden ser empresas de Validación y Certificación de SW, Consultores de desarrollo de SW, Consultoras de Auditorias de S.I. o Empresas de Outsourcing de procesos y personal IT.

 


SQS es una empresa del grupo INNOVALIA, especializada en el desarrollo de pruebas y validación de SW (Test & AQ). SQS dispone de una amplia experiencia tanto en sistemas críticos de seguridad como en aplicaciones comerciales.

Entre los productos mas representativos caben citar:

  • SQS TestWORKFLOW: Una herramienta intuitiva para gestionar el proceso de validación completo
  • Q-Mobile: Aplicación sencilla y eficaz para Test de apps de dispositivos móviles.
  • Agile REQ: Una herramienta de gestión de requisitos sencilla, intuitiva y eficiente.
  • Q-Load: Herramienta para conocer el número máximo de usuarios que un sistema puede soportar y los tiempos de respuesta ante diferentes volúmenes de carga.

CISGA es una empresa del Grupo AMBAR especializada en Outsourcing y prestación de Servicios Avanzados Gestionados a sus clientes, a través de su NOC/SOC, entre los que se incluyen Servicios de Seguridad Gestionada.

Los principales Servicios proporcionados por CISGA son:

  • Servicios Gestionados de Ciberseguridad (SOC)
  • Consultoria de Sistemas de Información
  • Outsourcing de Procesos
  • Outsourcing de personal TI (Selección y Formación)

LEET Security es una agencia independiente acreditada por ENAC y cuya metodología ha sido reconocida por el CCN, ENISA e INCIBE para la calificación de la seguridad de los servicios TIC. 

El sistema de calificación gestionado por LEET Security constituye la primera implantación de la recomendación de la Estrategia de Ciberseguridad de la UE, de crear sistemas de etiquetado de la seguridad TIC.

Su actividad como agencia de calificación abarca fundamentalmente dos tipos de servicios, ambos de los cuales conllevan la emisión del correspondiente sello certificado:

  • Servicio de CALIFICACIÓN DE CIBERSEGURIDAD de acuerdo con la metodología propia y los principales estándares de aplicación (PCI DSS, LOPD, C4V ENSI).
  • Servicio de CERTIFICACION DE CONFORMIDAD CON ENS (Esquema Nacional de Seguridad).

La calificación de Ciberseguridad puede llevarse a cabo mediante una Auditoria presencial o bien directamente por parte del cliente, a través de la herramienta SaaS (E_Qualify) basada en un cuestionario on-line.​​​


Centros de I+D

Lo constituyen organismos (OPIs) cuya actividad se fundamenta en el desarrollo de I+D, proporcionando soluciones tecnológicamente innovadoras al resto de empresas de la Cadena de Valor.


El ITCL es el Centro Tecnológico de referencia en Castilla y León actuando bajo la figura jurídica de fundación privada. ITCL centra su actividad de Investigación y Desarrollo en las áreas de Simulación Realidad Virtual, Electrónica Inteligencia artificial, Tecnologías energéticas, tecnologías de la producción, TICs, Automatización Industrial, Movilidad y Transporte y Formación.

Soluciones ITCL contempladas en el ámbito de la colaboración comercial:

  • Simulación y Realidad Aumentada
  • Soluciones TI para defensa
  • Electrónica Inteligencia artificial
  • Formación

PARTNERS
AMBAR
ACORDE Sistemas
CISGA
REDBORDER
NOZOMI
PROOFPOINT
DIGITAL GUARDIAN
BLUELIV
ENDPOINT PROTECTOR
MANAGE ENGINE
KASPERSKY
OARO
SQS
LEET
ITCL