Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector financiero.
Servicios Manage, Detection and Response MDR
Sector: Financiero
Servicio: Gestión de Detección y Respuesta ProSOC/Proficio
Con la expansión del perímetro debido a la movilidad de los colaboradores, la ida a la nube, y demás proyectos de innovación dentro de uno de nuestros clientes, se interesó por un equipo de trabajo que les ayudará a detectar y responder ante amenazas cibernéticas ya que las superficies de ataques y vulnerabilidades han incrementado exponencialmente.
"Se debe conocer al enemigo y tener capacidad de responder ante él"
Nuestro cliente ya contaba con nuestro servicio de SOC as a Service e integró en esta nueva oportunidad el servicio MDR con las siguientes capacidades:
Monitoreo y Alertas de Seguridad 24/7
Inteligencia de amenazas integrada
Caza de amenazas basada en IA
Marco MITRE ATTaCK
Investigaciones de expertos y remediación guiada
Casos de uso para detectar actividades precursoras de ransomware
Detección y respuesta de punto final gestionado
Contención automatizada y semiautomatizada
Gestión de vulnerabilidades basada en riesgos
Información sobre la postura de seguridad y el riesgo
Servicio de detección y respuesta administrada
El servicio MDR de Proficio contiene varios componentes que permiten brindar un servicio MDR completo:
Como parte del servicio de incorporación, Proficio ingiere información sobre los tipos y ubicaciones específicos de los activos del cliente que se están protegiendo. Esto ayuda a identificar activos clave que requieren un mayor nivel de atención y requisitos de respuesta únicos.
El servicio es en gran medida independiente del proveedor. Por ejemplo, la empresa puede admitir servicios EDR de CrowdStrike, Carbon Black, Trend Micro, Microsoft Defender entre otros.
La plataforma de inteligencia de amenazas (TIP) propietaria de Proficio ingiere datos de alrededor de 40 fuentes de amenazas diferentes con la opción de agregar otros datos de amenazas personalizados. La combinación de los datos de la plataforma con los datos ingeridos en un sistema SIEM administrado proporciona información contextual sobre los tipos de ataques. La empresa también utiliza la plataforma MITRE ATT&CK para identificar las tácticas, técnicas y procedimientos de los adversarios con los que se enfrentan sus clientes.
Las capacidades de respuesta automática se implementan utilizando la plataforma Active Defense de la empresa. Los algoritmos de aprendizaje automático se ajustan constantemente para brindar una mayor comprensión de los posibles ataques. Cuando los ataques aterrizan, las capacidades de SOAR como servicio se ponen a trabajar para automatizar la respuesta correcta según el tipo de ataque y el perfil del dispositivo o aplicación que está bajo ataque. Por ejemplo, el tráfico de IP se puede bloquear mediante programación en los firewalls, los firewalls de aplicaciones web (WAF) se pueden modificar, o los dispositivos (endpoint) se pueden poner en cuarentena según el plan de respuesta previamente acordado en función de la criticidad del activo y el tipo de activo que es potencialmente. comprometido. De la misma manera, la capacidad de SOAR también puede interactuar con la capa de identidad, bloqueando usuarios que se reconozcan según un patrón determinado y respondan a los casos de uso definidos.
Proficio ofrece tanto RBVM (Risk-based vulnerability management) como ThreatInsight, que es una puntuación de riesgo cibernético basada en la postura de seguridad de una organización. ThreatInsight utiliza un algoritmo patentado para calcular una puntuación de riesgo cibernético, detectar brechas en los controles de seguridad y brindar recomendaciones para mejorar. RBVM proporcionar más contexto a los líderes empresariales y de seguridad en torno a la cantidad de riesgo que una empresa enfrenta potencialmente mientras evalúa qué activos requieren priorización en el parcheo de vulnerabilidades para una mejor protección.
Proficio utiliza ServiceNow para la gestión de casos y la automatización del flujo de trabajo para permitir una integración más estrecha con el equipo de seguridad interno de un cliente y una mejor visibilidad de las alertas, las acciones de remediación y las métricas de SLA.
Al subcontratar el monitoreo de seguridad, no tiene que preocuparse por estos desafíos de personal; solo tiene que concentrarse en las alertas procesables enviadas por su proveedor y puede dedicar el resto de su tiempo a otras prioridades.
En un mundo de ataques incesantes, amenazas sofisticadas y altos costos de violación de datos, la subcontratación de su monitoreo de seguridad a un equipo dedicado de profesionales que pueden proteger la información las 24 horas del día, los 7 días de la semana, a menudo tiene sentido. Al encontrar el socio adecuado, puede encontrar una opción de seguridad rentable que reducirá los riesgos de seguridad de su información y fortalecerá su postura de seguridad cibernética.
Si requieres servicios de Centro de Operaciones SOC
MDR, SOAR, Threat Intelligence, SOC as a Service.
Contáctenos a info@cybernuvol.com
Servicio SOC as a Service de Proficio
Oficinas Nuvol Cybersecurity
Nuvol México
Tel. +52 1 55 1269 2602
Correo: info@cybernuvol.com
Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX
Nuvol Panamá
Tel. +507 6203 0287
Correo: cfarfan@cybernuvol.com
Dirección: Ciudad del Saber, Clayton, Panamá
Nuvol Colombia
Tel. +57 301 634 1168
Correo: info@cybernuvol.com
Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221
#SOAR #MDR #ServicioCentrodeOperacionesSOC #ServicioSOAR #ServiciosMDR #SIEM #SOAR #SOCasaService #ServiciosdeCiberseguridadGestionada #Mexico #Panama #Colombia #Bogota #SOARPanama #SOARMexico #SOARBogota
#CentrodeOperacionesSOCenMexico #CentrodeOperacionesSOCenColombia #CentrodeOperacionesSOCenPanama #ServiciosGEstionadosSeguridadenMexico #SeerviciosMDRenMexico #ServiciosMDRenBogota #ServiciosSOCSIEMenColombia #ServiciosSOCSIEMenBogota