COVID 19 – SURVIVAL OF THE AGILIST

“It is not the strongest who will survive, but those who can best manage change” this quote resonated well with me when the COVID-19 crisis hit us. We were clear that to survive, we need to adapt, innovate and think out of the box.  

In the last 4 weeks, we executed on multiple fronts and are sharing some experiences that can help other privileged people like us, who can operate remotely. 

Clients: Living by one of our values– Client Centricity, we focused on our client’s core needs by creating a COVID-19 response portfolio – Connectivity, Productivity, End User Protections, Incident response, and End User Awareness.

ETEK’s team responded quickly to our client’s urgent remote working needs and deployed VPN solutions for 40+ clients. For clients with infrastructure constraints, we provided a cloud-based, zero-trust, #Netfoundry #SASE solution. We did 5+ POC and enabled 2000 users to work from home, across 2 large Conglomerates in 3 days. The cross-functional task force scaled to the client’s urgent requests. 

As the number of incidents and threats increased, it was important to help clients. Our Advisory team helped clients make informed decisions quickly, leveraging ETEK Security Labs. ETEK organized 7 webinars for clients on Connectivity, Productivity, End-User Protection, Incident Response, and End User Awareness. We touched 200+ clients in 4 weeks. ETEK continues to expand our “as a service ” offerings, launching WAF, IAM as a service and cloud migration service by May 2020.

ETEK issued essential service passes to all onsite engineers to attend to any client emergency, while they are working remotely. 

Employees: Once we saw the number of COVID 19 cases rising on March 13th, we decided to work from Home, a week before the government-mandated complete lockdown. The strikes in Colombia had prepared us better for this eventuality. 

The team experienced some issues in 1st week. However, most employees responded well. To my surprise the organization’s productivity went up, the team was focused and effective. We organized multiple all company meetings, connecting 240 employees across Colombia and Peru, discussing the situation, addressing fears and how we are responding to the crisis. 

HR team shifted gears launching new well-being programs such as Yoga and Meditation. Meanwhile, the focus continues to aggressively execute role-specific training and development programs in line with the organization’s new vision. 

Management Team: Initially, it was hard for me to not have boundaries between family and work. The entire management team stretched to working 14-16 hour days. We realigned our Portfolio, key verticals and addressed some client situations. Management decided not to terminate any employees and to take a voluntary pay cut. We also decided to implement work from Home as a policy and restructured our office space, reducing our operating expenses.Community: We all must stand together to fight this crisis. ETEK will donate 5% of the gross margin of connectivity and productivity solutions sold in Colombia to the Corona Foundation (Fundación Corona). 

By.  Praveen Sengar

¿Cómo anticipar las amenazas e identificar riesgos de ciberseguridad?

Publicado en Technocio – https://technocio.com/como-anticipar-las-amenazas-e-identificar-riesgos-de-ciberseguridad/

Identificar el impacto potencial y los riesgos comerciales de un ciberataque es un desafío común a las organizaciones actuales, máxime con la tendencia al teletrabajo.

Para enfrentar este reto, ETEK presenta sus Servicios de Red Team, con los cuales es posible realizar ataques controlados del mundo real para evaluar los controles de seguridad existentes.

ETEK International presentó sus Servicios de Red Team, que combinan elementos de ingeniería social, hacking ético, pruebas de penetración, análisis de vulnerabilidades para anticipar amenazas e identificar riesgos. Los Servicios de Red Team de ETEK se valen de ataques controlados del mundo real para evaluar los controles de seguridad existentes en las redes e infraestructuras de las organizaciones, así como sus equipos de respuesta ante incidentes.

Con base en los hallazgos obtenidos, ETEK diseña estrategias que dan respuesta a situaciones similares en contextos reales de negocio y –a su vez-, mide los niveles de protección, detección y respuesta frente a los ataques efectuados.

“Con los Servicios de Red Team de ETEK, las organizaciones no solo pueden validar sus defensas mientras identifican el impacto potencial y riesgos comerciales de un ataque exitoso, sino que además se enfrentan a técnicas reales que los ciberatacantes utilizarían para afectar sus redes e instalaciones”, dijo Praveen Sengar, CEO de ETEK International.

En lugar de ser reactivas, las empresas pueden poner a prueba su respuesta al cumplimiento de marcos regulatorios, acuerdos gubernamentales, circulares, alineación a mejores prácticas y demás, mediante análisis de los distintos vectores de riesgo que ponen a prueba sus defensas y la capacidad de detectar actividades maliciosas que podrían llegar a impactar el negocio. Todo ello, sin sufrir ningún daño ni interrupción en las operaciones del negocio.

Los Servicios de Red Team de ETEK ayudan a comprender el impacto comercial que puede tener un ataque. “Al aplicar diversos ejercicios de phishing, uso controlado de malware, explotación de vulnerabilidades, movimiento lateral, ingeniería social e incluso métodos de fraude en aplicaciones para celular y aplicaciones web, las organizaciones miden su nivel de riesgo y pueden tomar decisiones estratégicas informadas sobre cómo invertir mejor sus recursos de ciberseguridad o incluso salvar dinero que se podría haber perdido por los impactos potenciales de los ataques en un entorno productivo expuesto al fraude.

“Las pruebas realizadas mediante el Red Team de ETEK incluyen desde gestión de vulnerabilidades y pruebas de penetración hasta ejercicios de ethical hacking e ingeniería social, threat hunting, auditoria de credenciales débiles, evaluación de portales comerciales y transaccionales, y como tal, ejercicios de Red Team en los cuales se incluyen muchos de los vectores ya mencionados”, prosiguió Praveen Sengar. “Estos permiten de detectar el nivel de exposición que tiene un activo ante la falta de actualizaciones, aplicación de parches de seguridad, malos desarrollos y debilidades en el software instalado”.

También sirven para validar la existencia de vulnerabilidades ejecutando la explotación de la misma desde un vector interno o externo sobre un servicio específico o bien sobre una configuración, sistema operativo o aplicación web.

Los Servicios de Red Team de ETEK ayudan a identificar fugas de información, fraude, movimientos o actividades que puedan producir daño a la marca o comprometer la reputación de las organizaciones desde el punto de vista de un ataque real y persistente a través de diferentes escenarios.

Plantean cómo anticiparse a riesgos de ciberseguridad

Publicado en El Nuevo Siglo – https://www.elnuevosiglo.com.co/articulos/05-2020-plantean-como-anticiparse-riesgos-de-ciberseguridad

Etek International presentó sus Servicios de Red Team, que combinan elementos de ingeniería social, hacking ético, pruebas de penetración, análisis de vulnerabilidades para anticipar amenazas e identificar riesgos. Los Servicios de Red Team se valen de ataques controlados del mundo real para evaluar los controles de seguridad existentes en las redes e infraestructuras de las organizaciones, así como sus equipos de respuesta ante incidentes.

Con base en los hallazgos obtenidos, Etek diseña estrategias que dan respuesta a situaciones similares en contextos reales de negocio y (a su vez), mide los niveles de protección, detección y respuesta frente a los ataques efectuados.

“Con los Servicios de Red Team de Etek, las organizaciones no solo pueden validar sus defensas mientras identifican el impacto potencial y riesgos comerciales de un ataque exitoso, sino que además se enfrentan a técnicas reales que los ciberatacantes utilizarían para afectar sus redes e instalaciones”, dijo Praveen Sengar, CEO de Etek International.

En lugar de ser reactivas, las empresas pueden poner a prueba su respuesta al cumplimiento de marcos regulatorios, acuerdos gubernamentales, circulares, alineación a mejores prácticas y demás, mediante análisis de los distintos vectores de riesgo que ponen a prueba sus defensas, además de la capacidad de detectar actividades maliciosas que podrían llegar a impactar el negocio. Todo ello, sin sufrir ningún daño ni interrupción en las operaciones del negocio.

Los Servicios de Red Team ayudan a comprender el impacto comercial que puede tener un ataque. “Al aplicar diversos ejercicios de phishing, uso controlado de malware, explotación de vulnerabilidades, movimiento lateral, ingeniería social e incluso, métodos de fraude en aplicaciones para celular y aplicaciones web, las organizaciones miden su nivel de riesgo, para así lograr tomar decisiones estratégicas informadas sobre cómo invertir mejor sus recursos de ciberseguridad o incluso, salvar dinero que se podría haber perdido por los impactos potenciales de los ataques en un entorno productivo expuesto al fraude”.

Thanks for your message , we will reply soon

Message sent

succesfully!

Gracias por tu mensaje , pronto responderemos

¡Mensaje enviado

con éxito!