
Introducción
Las organizaciones cuentan con entornos cada vez más complejos, ligados a unos exigentes requisitos de flexibilidad y disponibilidad respecto a los modelos de consumo de las aplicaciones y servicios por parte de sus usuarios, donde el perímetro clásico desaparece y la superficie de ataque se incrementa, requiriéndose una adaptación específica de los procesos de ciberseguridad.
A esta nueva realidad de las organizaciones se suma que los ataques y métodos empleados son cada vez más sofisticados y diversos, enfrentándonos a una “profesionalización» de los atacantes y estando todos cada vez más expuestos al cibercrimen. Del mismo modo, también los dispositivos y las soluciones de ciberseguridad disponibles son cada vez más sofisticados y diversos.
Todo lo anterior, unido a la necesidad de cumplimiento de ciertas obligaciones legales en muchos sectores, hacen cada vez más necesario que las empresas dispongan de un equipo dedicado para la respuesta ante incidentes de seguridad informática, conocido por sus siglas en inglés como CSIRT

ANÁLISIS Y GESTIÓN DE VULNERABILIDADES
Este servicio permite la implementación de un proceso continuo de gestión del ciclo de vida de las vulnerabilidades a través del análisis continuo de la configuración de nuestra infraestructura, aplicaciones y servicios respecto de las amenazas y vulnerabilidades conocidas, con el objeto de mejorar la visibilidad de la situación general de seguridad de la organización, detectar y responder eficazmente ante malware y amenazas.

AUDITORÍAS DE HACKING ÉTICO
Las auditorías de hacking ético permiten realizar un análisis profundo de las vulnerabilidades de los sistemas del cliente. A través de este servicio nuestros analistas expertos en ciberseguridad tratarán de acceder a los sistemas empleando diversas herramientas, intentando explotar las vulnerabilidades existentes y emitiendo un informe detallado que servirá para la definición de planes de acción para la eliminación los problemas encontrados, mejorando así la protección de la organización frente a ciberataques.

RESPUESTA A INCIDENTES DE SEGURIDAD
Este servicio complementa al servició de detección y análisis de eventos de seguridad con una capa de autonomía superior, que permite minimizar los tiempos de reacción ante un ciberataque o incidente de seguridad. Gracias a este servicio, nuestro equipo especializado se responsabiliza de la realización de las acciones necesarias sobre la infraestructura y sistemas del cliente para la mitigación y resolución autónoma del incidente.

DETECCIÓN Y ANÁLISIS DE EVENTOS DE SEGURIDAD
El objeto del servicio es la detección en tiempo real de cualquier incidente de seguridad, a través de la supervisión, correlación y análisis de la información disponible. El servicio se apoya en un repositorio de logs de eventos de seguridad centralizado donde se recopila, almacena y retiene la información relevante para el análisis, unido a un potente motor de correlación, integrado con fuentes de inteligencia frente a amenazas, para la detección de anomalías que generan de forma automática avisos sobre potenciales incidentes de seguridad que son estudiados por nuestros analistas de seguridad especializados, descartando los falsos positivos o confirmando el incidente, que será en su caso notificado al cliente para su inmediata mitigación y/o resolución.
CSIRT Norma RFC 2350
Nuestro equipo está organizado para detectar, analizar, responder, reportar y prevenir incidentes de ciberseguridad para cualquier organización en modalidad MSSP (Managed Security Service Provider). Nuestro modelo funcional se nutre de un equipo multidisciplinar de especialistas en distintos ámbitos de ciberseguridad, organizados en una estructura con distintos niveles de atención, capaces de abordar de forma eficiente las tareas de gestión, administración y análisis de la seguridad de cada cliente.

