CSIRT NOVIGO
Nuestro equipo está organizado para detectar, analizar, responder, reportar y prevenir incidentes de ciberseguridad para cualquier organización en modalidad MSSP (Managed Security Service Provider). Nuestro modelo funcional se nutre de un equipo multidisciplinar de especialistas en distintos ámbitos de ciberseguridad, organizados en una estructura con distintos niveles de atención, capaces de abordar de forma eficiente las tareas de gestión, administración y análisis de la seguridad de cada cliente.
Análisis y Gestión de Vulnerabilidades
Este servicio permite la implementación de un proceso continuo de gestión del ciclo de vida de las vulnerabilidades a través del análisis continuo de la configuración de nuestra infraestructura, aplicaciones y servicios respecto de las amenazas y vulnerabilidades conocidas, con el objeto de mejorar la visibilidad de la situación general de seguridad de la organización, detectar y responder eficazmente ante malware y amenazas.
Respuesta a Incidentes de Seguridad
Este servicio complementa al servició de detección y análisis de eventos de seguridad con una capa de autonomía superior, que permite minimizar los tiempos de reacción ante un ciberataque o incidente de seguridad. Gracias a este servicio, nuestro equipo especializado se responsabiliza de la realización de las acciones necesarias sobre la infraestructura y sistemas del cliente para la mitigación y resolución autónoma del incidente.
Auditorías de Hacking Ético
Las auditorías de hacking ético permiten realizar un análisis profundo de las vulnerabilidades de los sistemas del cliente. A través de este servicio nuestros analistas expertos en ciberseguridad tratarán de acceder a los sistemas empleando diversas herramientas, intentando explotar las vulnerabilidades existentes y emitiendo un informe detallado que servirá para la definición de planes de acción para la eliminación los problemas encontrados, mejorando así la protección de la organización frente a ciberataques.
Detección y Análisis de Eventos de Seguridad
El objeto del servicio es la detección en tiempo real de cualquier incidente de seguridad, a través de la supervisión, correlación y análisis de la información disponible. El servicio se apoya en un repositorio de logs de eventos de seguridad centralizado donde se recopila, almacena y retiene la información relevante para el análisis, unido a un potente motor de correlación, integrado con fuentes de inteligencia frente a amenazas, para la detección de anomalías que generan de forma automática avisos sobre potenciales incidentes de seguridad que son estudiados por nuestros analistas de seguridad especializados, descartando los falsos positivos o confirmando el incidente, que será en su caso notificado al cliente para su inmediata mitigación y/o resolución.
CSIRT Norma RFC 2350
El RFC 2350 es una guía para la creación y operación de un equipo de respuesta a incidentes de seguridad informática (CSIRT). El documento establece un conjunto de normas y recomendaciones que ayudan a garantizar que un CSIRT esté diseñado y operado de manera adecuada para proteger a una organización contra las amenazas cibernéticas.
Formulario de Incidentes de Seguridad
Este formulario de reporte de incidentes de seguridad informática es una herramienta útil para informar cualquier actividad sospechosa o incidente de seguridad. Al completar este formulario de manera detallada y precisa, se puede proporcionar a los miembros del CSIRT la información necesaria para tomar medidas inmediatas y adecuadas para abordar el incidente.
Reporte de Incidentes de Seguridad Informática
Información
(+593) 9 5872 3428
Av. de los Shyris 1548, Quito 170135
Lunes-Viernes: 9am – 6pm
Spanish 
English