• Juan Carlos Vega

Caso de éxito. Solución de detección y respuesta administrada (MDR). Sector financiero

Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector financiero.

servicio de detección y respuesta ante incidentes cibernéticos, centro de operaciones SOC, SOAR, MDR, SOC as a Service, Threat Intelligence, gestión de amenazas
Gestión de Detección y Respuesta MDR | Nuvol Cybersecurity México, Panamá y Colombia

Servicios Manage, Detection and Response MDR

Sector: Financiero

Servicio: Gestión de Detección y Respuesta ProSOC/Proficio


Con la expansión del perímetro debido a la movilidad de los colaboradores, la ida a la nube, y demás proyectos de innovación dentro de uno de nuestros clientes, se interesó por un equipo de trabajo que les ayudará a detectar y responder ante amenazas cibernéticas ya que las superficies de ataques y vulnerabilidades han incrementado exponencialmente.

"Se debe conocer al enemigo y tener capacidad de responder ante él"

Nuestro cliente ya contaba con nuestro servicio de SOC as a Service e integró en esta nueva oportunidad el servicio MDR con las siguientes capacidades:

  • Monitoreo y Alertas de Seguridad 24/7

  • Inteligencia de amenazas integrada

  • Caza de amenazas basada en IA

  • Marco MITRE ATTaCK

  • Investigaciones de expertos y remediación guiada

  • Casos de uso para detectar actividades precursoras de ransomware

  • Detección y respuesta de punto final gestionado

  • Contención automatizada y semiautomatizada

  • Gestión de vulnerabilidades basada en riesgos

  • Información sobre la postura de seguridad y el riesgo


Servicio de detección y respuesta administrada

El servicio MDR de Proficio contiene varios componentes que permiten brindar un servicio MDR completo:

  1. Como parte del servicio de incorporación, Proficio ingiere información sobre los tipos y ubicaciones específicos de los activos del cliente que se están protegiendo. Esto ayuda a identificar activos clave que requieren un mayor nivel de atención y requisitos de respuesta únicos.

  2. El servicio es en gran medida independiente del proveedor. Por ejemplo, la empresa puede admitir servicios EDR de CrowdStrike, Carbon Black, Trend Micro, Microsoft Defender entre otros.

  3. La plataforma de inteligencia de amenazas (TIP) propietaria de Proficio ingiere datos de alrededor de 40 fuentes de amenazas diferentes con la opción de agregar otros datos de amenazas personalizados. La combinación de los datos de la plataforma con los datos ingeridos en un sistema SIEM administrado proporciona información contextual sobre los tipos de ataques. La empresa también utiliza la plataforma MITRE ATT&CK para identificar las tácticas, técnicas y procedimientos de los adversarios con los que se enfrentan sus clientes.

  4. Las capacidades de respuesta automática se implementan utilizando la plataforma Active Defense de la empresa. Los algoritmos de aprendizaje automático se ajustan constantemente para brindar una mayor comprensión de los posibles ataques. Cuando los ataques aterrizan, las capacidades de SOAR como servicio se ponen a trabajar para automatizar la respuesta correcta según el tipo de ataque y el perfil del dispositivo o aplicación que está bajo ataque. Por ejemplo, el tráfico de IP se puede bloquear mediante programación en los firewalls, los firewalls de aplicaciones web (WAF) se pueden modificar, o los dispositivos (endpoint) se pueden poner en cuarentena según el plan de respuesta previamente acordado en función de la criticidad del activo y el tipo de activo que es potencialmente. comprometido. De la misma manera, la capacidad de SOAR también puede interactuar con la capa de identidad, bloqueando usuarios que se reconozcan según un patrón determinado y respondan a los casos de uso definidos.

  5. Proficio ofrece tanto RBVM (Risk-based vulnerability management) como ThreatInsight, que es una puntuación de riesgo cibernético basada en la postura de seguridad de una organización. ThreatInsight utiliza un algoritmo patentado para calcular una puntuación de riesgo cibernético, detectar brechas en los controles de seguridad y brindar recomendaciones para mejorar. RBVM proporcionar más contexto a los líderes empresariales y de seguridad en torno a la cantidad de riesgo que una empresa enfrenta potencialmente mientras evalúa qué activos requieren priorización en el parcheo de vulnerabilidades para una mejor protección.

  6. Proficio utiliza ServiceNow para la gestión de casos y la automatización del flujo de trabajo para permitir una integración más estrecha con el equipo de seguridad interno de un cliente y una mejor visibilidad de las alertas, las acciones de remediación y las métricas de SLA.

Al subcontratar el monitoreo de seguridad, no tiene que preocuparse por estos desafíos de personal; solo tiene que concentrarse en las alertas procesables enviadas por su proveedor y puede dedicar el resto de su tiempo a otras prioridades.

En un mundo de ataques incesantes, amenazas sofisticadas y altos costos de violación de datos, la subcontratación de su monitoreo de seguridad a un equipo dedicado de profesionales que pueden proteger la información las 24 horas del día, los 7 días de la semana, a menudo tiene sentido. Al encontrar el socio adecuado, puede encontrar una opción de seguridad rentable que reducirá los riesgos de seguridad de su información y fortalecerá su postura de seguridad cibernética.


Si requieres servicios de Centro de Operaciones SOC

MDR, SOAR, Threat Intelligence, SOC as a Service.

Contáctenos a info@cybernuvol.com



Servicio SOC as a Service de Proficio

https://www.cybernuvol.com/post/centro-de-operaciones-de-seguridad-soc


 

Oficinas Nuvol Cybersecurity


Nuvol México

Tel. +52 1 55 1269 2602

Correo: info@cybernuvol.com

Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX


Nuvol Panamá

Tel. +507 6203 0287

Correo: cfarfan@cybernuvol.com

Dirección: Ciudad del Saber, Clayton, Panamá


Nuvol Colombia

Tel. +57 301 634 1168

Correo: info@cybernuvol.com

Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221

www.cybernuvol.com


#SOAR #MDR #ServicioCentrodeOperacionesSOC #ServicioSOAR #ServiciosMDR #SIEM #SOAR #SOCasaService #ServiciosdeCiberseguridadGestionada #Mexico #Panama #Colombia #Bogota #SOARPanama #SOARMexico #SOARBogota

#CentrodeOperacionesSOCenMexico #CentrodeOperacionesSOCenColombia #CentrodeOperacionesSOCenPanama #ServiciosGEstionadosSeguridadenMexico #SeerviciosMDRenMexico #ServiciosMDRenBogota #ServiciosSOCSIEMenColombia #ServiciosSOCSIEMenBogota

#seguridadinformatica #ciberseguridad