Cybersecurity Intelligence Center

Tres niveles de equipos especializados y dedicados a la seguridad de sus sistemas

01
Monitorización y Control

Elementos de primera respuesta y cobertura 24/7

  • Supervisión y acción sobre los eventos de seguridad;
  • Apoyo en la identificación de alertas emitidas, siguiendo procedimientos mediante los diferentes niveles de criticidad y de acuerdo con matriz de riesgo;
  • Elaboración y actualización de templates de informes de eventos en tiempo real y diferido, que pretende simplificar el análisis de los eventos ocurridos;
  • Actualización y parametrización de Dashboards de supervisión;
02
Análisis y Respuesta a Incidentes

Elementos de apoyo en primera línea con competencias de análisis defensivo y de acciones ofensivas.

  • Promover acciones de análisis de ataques ocurridos, con análisis del vector de ataque, tecnología usada, sector objetivo y otros patrones identificados y que sean considerados útiles;
  • Establecer acciones de ingeniería reversa en el sentido de identificar código, patrones, motivaciones, orígenes y objetivos definidos.
  • Garantizar el correcto reporte de eventos en tiempo real y diferido.
  • Reportar datos a equipo de asesoramiento de seguridad.
  • Recogida de indicios y artefactos que permiten aumentar continuamente la capacidad de prevención y de respuesta proactiva.
03
Gestión y Asesoramiento de Seguridad
  • Gestión y administración de las soluciones de seguridad y colaboradores estratégicos y tecnológicos.
  • Promoción de la visión general y de la capacidad de reporte sobre el estado y evolución de la seguridad de la organización.
  • Identificación de acciones de mejora continua a través de la visibilidad y análisis de los incidentes.
  • Asesoramiento y apoyo directo a las organizaciones en la evolución de la capacidad de seguridad.

Ventajas y Beneficios del Cybersecurity Intelligence Center

El ciberdelito no duerme.

Proteja su reputación y la credibilidad de su negocio 24x7.

Vea su riesgo reducido, sin los costes típicamente asociados a la instalación de soluciones de seguridad complejas.

Investigación hasta el más pequeño detalle

Nuestra solución permite investigar incidentes rápidamente hasta el mínimo detalle, para comprender exactamente lo que está sucediendo y las acciones a ejecutar. La tecnología adoptada por Multicert, en conjunto con las competencias técnicas de sus analistas, permite investigaciones más rápidas, eficientes y eficaces, lo que reduce el tiempo de respuesta a los incidentes y reduce el tiempo libre del atacante en el ambiente y potencial escalabilidad de sus acciones.

 

Datos de fuentes externas

La solución de Multicert permite establecer prioridades y enriquecer las investigaciones. Esta capacidad orienta a nuestros analistas que de esta forma interactúan en la investigación para ayudar a establecer prioridades y profundizar rápidamente el conocimiento, facilitando datos de contexto adicionales. El uso de datos de fuentes externas reduce el plazo y el esfuerzo de nuestros analistas y de esta forma podemos acelerar la investigación y la respuesta a los incidentes.

Flujo de trabajo priorizado y unificado

El flujo de trabajo está priorizado por una matriz de riesgo y criticidad de incidentes, garantizado por una capacidad nativa de la gestión de incidentes en la herramienta adoptada. Esto permite identificar y hacer frente a incidentes que representan mayor riesgo para su organización con prioridad.

Integración con las mejores prácticas de la Seguridad de Información

Nuestra solución, enfoque y metodología adoptada siguen las mejores prácticas del mercado, para obtener el máximo resultado y de forma a seguir y mejorar los procesos implementados y no sólo dirigir más tecnología al problema.

Gestión de riesgo

Nuestra solución permite a nuestros clientes aplicar soluciones y prácticas que reducen el riesgo, garantizan la conformidad de sus procesos y aceleran los objetivos de negocio. Nuestra solución incluye servicios que van desde la planificación hasta la ejecución y la eficacia operacional en la gestión de riesgo, la seguridad de identidad y las operaciones de seguridad. Reducimos el riesgo en el negocio identificando, minimizando y erradicando las ciberamenazas, avanzando en los programas de gestión de riesgo y cumpliendo los requisitos de conformidad.

Respuesta a Incidentes

Una detección precoz y una respuesta rápida son cruciales para proteger los activos digitales. Esto exige acceso a las competencias adecuadas. Nuestra solución permite acceso añadido a peritos forenses competentes que circunscriben y corrigen ataques conducidos por adversarios sofisticados.

Protección avanzada de ataques

Las organizaciones continúan siendo el objetivo de ataques dirigidos. Adversarios sofisticados y determinados consiguen contornar incluso las defensas más robustas. Nuestro equipo de ciberdefensa avanzada ayuda a las organizaciones a identificar los estados de madurez actuales y deseados y a trazar un rumbo de seguridad que evoluciona según las amenazas en el entorno y protege la misión de la organización. La serie de servicios permite que las organizaciones refuercen su preparación, aceleren la respuesta y mantengan la resiliencia.

Detección de amenazas y respuesta a eventos

La agregación de datos de registro, la protección de terminal y la visibilidad de red son elementos cruciales de un programa de seguridad eficaz. El equipo de detección de amenazas y respuesta ayuda a las organizaciones a aplicar las capacidades y a detectar amenazas avanzadas.

Niveles de Servicio del Cybersecurity Intelligence Center

  • SILVER - Protección base (+)

    El primer nivel de servicio incluye la monitorización en tiempo real de los controles de seguridad establecidos en fase de análisis lógico de la infraestructura de la organización. Este nivel permite detectar y visibilizar totalmente los eventos de seguridad con generación de reporte y alertas automáticas por evento o incidente, así como analizar mensualmente el conjunto de eventos ocurridos y sugerencias de modificación.

  • GOLD - Prevención y Asesoramiento (+)

    El segundo nivel de servicio tiene incluido, además de lo que ofrece el nivel Silver, capacidad de prevención por vía de ejecución de controles adicionales, ejecución de análisis de vulnerabilidades de forma continua, posibilidad de archivo de logs en bruto para análisis forense y reporte semanal del estado de seguridad, así como el continuo soporte y asesoramiento de mejoras de controles de seguridad por parte de nuestros especialistas.

  • PLATINUM - Aprendizaje continuo (+)

    El nivel Platinum incluye todos los servicios incluidos en el Gold, además de respuesta a incidentes al cliente, asesoramiento y soporte continuo. Adicionalmente, se añaden herramientas de control con capacidad predictiva por vía de análisis de historial y de mayor control de comportamiento y de patrón de utilización.

Servicios Adicionales del Cybersecurity Intelligence Center

  • Seguridad Aplicacional
  • Protección de intrusión
  • Pruebas de intrusión
  • Análisis de vulnerabilidades
  • Sistema de Gestión centralizada de logs
  • Gestión de versiones y actualizaciones
  • CyberWatching
  • Formación y CyberAwareness
  • Consultoría y asesoramiento de seguridad

Conozca más sobre cada servicio en la tabla de la derecha.

  • Seguridad aplicacional

    Una asociación Multicert con un fabricante de renombre mundial permite implementar un servicio adicional de seguridad a nivel de la aplicación. Con esta solución se permite la acción automática y en tiempo real sobre el acceso de usuarios no pertinentes o con comportamiento anormal de accesos, la extracción indebida o no autorizada de datos o incluso la anonimización inmediata de los datos más sensibles o críticos para su organización. La funcionalidad de la solución se basa en análisis de comportamiento y análisis de riesgo dinámico.

  • Protección de intrusión

    La solución Multicert permite, por la implementación de servicios adicionales en la infraestructura del cliente, establecer controles automáticos de bloqueo a direcciones IP o direcciones reconocidas como maliciosas o por medio de reglas adicionales manuales o automáticas procedentes del servicio de ciberinteligencia.

  • Pruebas de intrusión

    Después de un análisis inicial en el que se identifican los principales puntos de posible intrusión, nuestros especialistas siguen un conjunto de prácticas ofensivas para comprobar y explorar las vulnerabilidades.

    La experiencia adquirida a lo largo de los proyectos permite que nuestros especialistas tengan cada vez más herramientas y mayor conocimiento que, en conjunto con la continua actualización de pruebas de seguridad y de base de datos de técnicas y código capaz de explorar vulnerabilidades, desarrollan y evolucionan algunos controles que se ejecutan después de forma automática. Todo ello permite liberar esfuerzo para un análisis más extensivo y ofrecer a nuestros clientes un servicio más personalizado.

  • Análisis de vulnerabilidades

    La solución Multicert no se limita a accionar una serie de herramientas contra algunos controles y base de datos de vulnerabilidades conocidas. Nuestros especialistas añaden también un control manual y los resultados se correlacionan en el servicio de ciberinteligencia. De esta forma, además de alimentar el servicio, permite ofrecer a nuestros clientes resultados más efectivos y un mapa de estado de seguridad más personalizado. Este servicio permite ayudar a reducir en primera instancia la superficie de ataque, corresponder a los estándares de reglamentos, estar actualizado con nuevas vulnerabilidades y reducir los falsos positivos.

  • Sistema de Gestión centralizada de logs

    Nuestra solución permite adicionar un componente de soporte a la colección, archivo y compresión de logs en bruto, que además del componente de centralización y backup de los datos, permite reconstruir los eventos en caso de necesidad de análisis forense.

    La solución permite la colección de logs en varios formatos y con origen de varias plataformas, por vía remota sobre protocolo seguro TLS/SSL.

    Soporta plataformas específicas como logs de Windows, de Kernel Linux, Android, iOS, bases de datos, etc., pueden ser guardados en sistema de ficheros o base de datos y pueden incluso ser enviados remotamente a servicios complementarios de análisis usando comunicaciones seguras sobre TLS/SSL con autenticación segura por certificado digital.

    Asimismo, se puede acceder a una aplicación web based y gestionar y monitorizar de esta forma una gran cantidad de logs sin esfuerzo adicional.

  • Gestión de versiones y actualizaciones

    La solución de gestión de versiones permite descubrir y referenciar automáticamente actualizaciones de seguridad disponibles para todo el parque de software de la organización.

  • CyberWatching

    Un servicio especializado de análisis de amenazas con búsqueda por marca o nombre de la empresa en la deep y dark web, así como en las redes sociales, permite anticipar potenciales ataques que estén siendo preparados, percibir si la empresa ya ha sido objeto de ataque o si todavía existen datos de la empresa disponibles en el mercado negro. Este servicio permite establecer e identificar igualmente la evolución de estado de seguridad de la organización.

  • Formación y CyberAwareness

    Multicert tiene disponible un conjunto de contenidos de formación que permite ofrecer a los colaboradores un conjunto de competencias que tienen como objetivo la mejora continua de estado de seguridad de la organización.

    Los contenidos se dividen entre sesiones e-learning y presenciales y cubren necesidades técnicas básicas o avanzadas, tanto para colaboradores IT como para colaboradores no IT.

  • Consultoría y asesoramiento de seguridad

    Nuestros especialistas y gestores de seguridad tienen un conjunto de competencias en el área que permite ofrecer a nuestros clientes un conjunto de acciones y asesoramiento desde el suministro, diseño y arquitectura de infraestructura, hasta las mejores prácticas de instalación y configuración de servicios y buenas prácticas de soporte, mantenimiento y monitorización. Asimismo, se presta servicio de acompañamiento e implementación de controles de certificación o regulatorios, auditorías a los sistemas y acompañamiento en la evolución del estado y madurez general de seguridad en la organización.

Su preocupación es nuestro know-how: Seguridad.

Conozca los valores mensuales de nuestros niveles de servicio

O solicite más información al correo electrónico

security@multicert.com