Security & Compliance

Seguridad sin frenar la velocidad del negocio

Diseño e implementación de controles de seguridad cloud-native. Compliance PCI, ISO, SBS embebido en el pipeline.

Audit gratuito de seguridad Ver casos

En empresas Latam reguladas (FSI, salud, retail con medios de pago) la seguridad es obligatoria. Implementamos controles cloud-native que cumplen PCI-DSS, ISO 27001, normativa SBS y prácticas de zero-trust, manteniendo la velocidad de tu equipo de desarrollo.

Lo que obtienes con Caleidos

Shift-left security

Controles automáticos en el pipeline: SAST, DAST, container scanning, secrets scanning con Akeyless. Solo builds seguros llegan a producción.

CSPM con Cortex Cloud (antes Prisma Cloud)

Postura de seguridad en tiempo real sobre todas tus cuentas cloud. Detección de drift, recursos no conformes, y remediation automatizada.

Gestión de identidades

IAM con principio de menor privilegio, AWS SSO, MFA forzado, rotación automática de credenciales con Akeyless.

Compliance auditable

Mapeo a controles PCI, ISO, SBS. Evidencia automatizada para auditorías. Caleidos como AWS Advanced Tier Services Partner trabaja con auditorías reales mensualmente.

AWS Network Firewall + VPC Egress centralizada

Salida a Internet segura con AWS Network Firewall en alta disponibilidad (2 endpoints en AZs distintas), VPC Egress dedicada centralizando tráfico de todas las cuentas, políticas con allow-lists, bloqueo GEO/IP maliciosas, DNS filtering y control de puertos. Cumple Resolución SBS 504-2021 para FSI Perú. Add-ons: Advanced Inspection (TLS, IPS Suricata, bloqueo malware/C2) y despliegue en región DRP.

Caso destacado

Importadora del sector automotriz en Perú

DevSecOps sobre 18 cargas

Implementamos cuentas AWS dedicadas (QA, DevOps, Logging, Auditoría), AWS Organizations centralizado, principio de menor privilegio. Pipelines DevSecOps en 18 cargas de trabajo con visibilidad de calidad de código.

Leer caso completo →

Stack técnico

Palo Alto Cortex Cloud (CNAPP, antes Prisma Cloud)Thales (HSM)WafCharmAkeylessAWS WAFAWS Network FirewallAWS GuardDutyAWS Security HubAWS OrganizationsAWS ConfigAWS CloudTrailSuricata IPS
Preguntas frecuentes

Lo que más nos preguntan

¿Cumplen con regulaciones para FSI?

Sí. Implementamos arquitecturas alineadas a las regulaciones financieras de cada país donde operan nuestros clientes (Perú, Chile, Ecuador, Costa Rica, Estados Unidos), mapeadas a marcos internacionales como NIST CSF, ISO 27001 y PCI-DSS. Acompañamos a procesadores de pago, banca digital, AFP y aseguradoras con auditorías reales mensuales y evidencia automatizada para reguladores locales.

¿Implementan AWS Network Firewall?

Sí. Es uno de nuestros servicios estándar para FSI: VPC Egress dedicada, 2 endpoints en AZs distintas para alta disponibilidad, políticas de allow-list, bloqueo GEO/IP maliciosas, DNS filtering y control de puertos. Logs a CloudWatch o S3, IaC con Terraform o CloudFormation, pruebas de failover por AZ. Opcional: Advanced Inspection (TLS Inspection con descifrado selectivo, reglas IPS Suricata, bloqueo por categorías malware/C2) y despliegue espejo en región DRP.

¿Cómo gestionan secrets y credenciales?

Akeyless o AWS Secrets Manager según el caso. Rotación automática, audit logs, integración con CI/CD para que las credenciales se mantengan siempre cifradas y ocultas a developers. Cero secrets en repos.

¿Hacen pentest o ethical hacking?

Para pentest ofensivo y ethical hacking trabajamos con partners especializados (equipos red team certificados OSCP/OSCE). Caleidos se enfoca en arquitectura segura + remediation: tomamos los hallazgos del ethical hacking y los cerramos en tu stack AWS con controles cloud-native, IaC y pipelines DevSecOps. Coordinamos con tu pentester preferido o recomendamos partners según el alcance (web, mobile, infra, cloud).

¿Listos para arrancar?

Conversemos sobre tu reto. Sin pitch, sin compromiso. Solo entender.

Audit gratuito de seguridad