ÍNDICE DE CONTENIDOS

INCORPORE LAS CAPACIDADES QUE LE HACEN FALTA

Colaborar con las capacidades adecuadas en el momento oportuno

EL DILEMA DE LA INTERNALIZACIÓN VS. EL DILEMA DE LA EXTERNALIZACIÓN

El déficit de competencias en materia de seguridad sigue existiendo, y llega en un momento en que los recursos son más escasos que nunca y los atacantes explotan más vulnerabilidades derivadas del trabajo a distancia. Sin embargo, los responsables de la seguridad se enfrentan a menudo a dos alternativas, a veces contradictorias: realizar las inversiones necesarias en personal y formación, o ceder el control a un proveedor de servicios de seguridad gestionados (MSSP) que puede trabajar de forma completamente diferente, aunque con un conocimiento limitado de su negocio.

DESCARGA: REDUCIR LA FALTA DE PERSONAL

ADOPCIÓN DE UN MODELO DE COLABORACIÓN HÍBRIDO PARA EL ACCESO A CAPACIDADES ESPECIALIZADAS

Seamos sinceros, no existe un enfoque único para todos los casos de externalización de competencias en materia de seguridad. Lo que está claro es que no debe comprometer la disponibilidad, la experiencia o la productividad. Por el contrario, necesita ser capaz de disponer de capacidades avanzadas de ciberdefensa de forma continuada, sin los gastos de inversión que suelen conllevar.

Por eso siempre recomendamos trabajar en un modelo de colaboración híbrido que le proporcione acceso a las habilidades y capacidades de un MSSP que son difíciles de conseguir (como la detección y respuesta de puntos finales, la caza de amenazas, el análisis forense digital, la respuesta a incidentes, etc.) sin perder el control o la visibilidad de las operaciones de seguridad diarias.

UTILIZAR LA AUTOMATIZACIÓN PARA HACER MÁS EFICIENTE SU CENTRO DE OPERACIONES DE SEGURIDAD

Los beneficios de la tecnología de automatización, orquestación y respuesta de seguridad (SOAR) son claros: agilizar las tareas repetitivas, reducir los costes operativos y correlacionar puntos de datos dispares para enriquecer las alertas con información contextual.

Con la ayuda de la automatización, podemos reorientar los esfuerzos de los humanos hacia tareas más creativas y permitirles tomar decisiones documentadas con mayor rapidez. El reto es asegurarse de que se está automatizando de forma inteligente. Si los datos, las herramientas y los procesos que se utilizan no son correctos, sólo se estarán automatizando malas prácticas.

En CyberProof, ofrecemos a las organizaciones la posibilidad de aprovechar la automatización inteligente de nuestro analista virtual, SeeMo, así como de nuestros analistas humanos para reducir el tiempo de respuesta y mitigar los daños causados por un ataque.

EL PROBLEMA NO ES LA FALTA DE CAPACIDADES, SINO LA FORMA DE APROVECHARLAS

Lo creas o no, las habilidades y los conocimientos de seguridad están disponibles en el sector, pero el tiempo que se tarda en acceder a ellos y aplicarlos a las tareas críticas es lo que acaba causando el daño.

Para evitarlo, los equipos de seguridad necesitan disponer de una interfaz única que les permita acceder a las personas, los procesos y la tecnología en tiempo real, tanto de recursos internos como de terceros.

En CyberProof, dominamos el arte de la colaboración utilizando una interfaz única que llamamos la plataforma CyberProof Defense Center (CDC). El CDC actúa como esa única consola basada en la nube para aumentar sus recursos existentes con herramientas de colaboración en tiempo real (ChatOps), playbooks automatizados, alertas enriquecidas, incidentes validados y acceso bajo demanda a analistas experimentados e ingenieros de seguridad que son parte integral de su equipo.

CÓMO PODEMOS AYUDARTE

DETECCIÓN Y RESPUESTA GESTIONADA (MDR) – Le proporcionamos un equipo dedicado que detecta y responde proactivamente a los incidentes que han sido validados, lo que conduce a una reducción continua del tiempo de respuesta y del riesgo de exposición asociado. Utilizando la tecnología de colaboración ChatOps y SOAR de nuestra plataforma, aceleramos las investigaciones y la contención aprovechando la experiencia colectiva de los analistas del SOC, los expertos en inteligencia sobre ciberamenazas, los especialistas en seguridad y los miembros del equipo del cliente. Esto mejora la eficiencia y garantiza una total transparencia, lo que conduce a una mejor toma de decisiones. Este servicio incluye

  • Gestión de incidentes, investigación de amenazas y respuesta
  • Inteligencia proactiva y búsqueda de amenazas basada en incidentes y eventos
  • Revisión y optimización continua de las reglas de detección de amenazas personalizadas y las guías de respuesta (playbooks)
  • Respuesta proactiva automatizada y escalada
  • Reconocimiento de amenazas específicas e informes CTI
  • Análisis de archivos sospechosos en un entorno aislado (Sandbox)
  • Validación y extracción de IOC

SERVICIOS DE INTELIGENCIA DE AMENAZAS PERSONALIZADOS – Nuestros expertos de la Unidad de Ciberinteligencia utilizan metodologías de amenazas, inteligencia dedicada y procedimientos automatizados para identificar, integrar y correlacionar proactivamente las vulnerabilidades, evaluar el impacto y prevenir incidentes críticos. Nuestra plataforma “CyberProof Defense Center” cuenta con un sistema de alerta temprana que proporciona alertas preventivas para amenazas inminentes y traduce esta inteligencia en acciones de seguridad. Nuestros servicios incluyen

  • Protección de la marca
  • Prevención del fraude
  • Fuga de datos
  • Alerta de campañasInteligencia de vulnerabilidades

SERVICIOS SOC AVANZADOS – Buscamos constantemente nuevos servicios y capacidades para potenciar sus actividades SOC y mejorar su nivel general de ciberseguridad. Combinamos recursos expertos y herramientas especializadas para ayudar en las actividades posteriores a los incidentes, como las investigaciones detalladas, el análisis de la causa originaria, la búsqueda de amenazas complejas y la erradicación de las mismas. Los servicios avanzados del SOC incluyen

  • Aportaciones a la estrategia de supervisión del SOC y a las mejores prácticas de su arquitectura
  • Análisis avanzado de malware e ingeniería inversa
  • Evaluación de malware y extracción de IOCs
  • Investigaciones y reconocimientos de inteligencia sobre ciberamenazas
  • Análisis forense digital y respuesta a incidentes
  • Inteligencia sobre vulnerabilidades, evaluaciones y validación de exploits

DEVSECOPS – La gestión de la seguridad en aplicaciones permite detectar las vulnerabilidades de seguridad de forma continua a lo largo del ciclo de vida del desarrollo de software (SDLC) para crear productos seguros y de alta calidad. Con el sólido programa de seguridad de aplicaciones de CyberProof, los desarrolladores no sólo perciben el panorama de las amenazas, sino que los equipa con las herramientas y las mejores prácticas de seguridad para detectar y remediar las vulnerabilidades en las primeras etapas del ciclo de vida. Este servicio incluye

  • Discovery Assessment, que permite identificar las áreas de mejora
  • Gestión de vulnerabilidades a lo largo del ciclo de vida del desarrollo de aplicaciones
  • Refuerzo del personal para ampliar los recursos
  • Metodología de codificación segura, que integra controles de codificación segura
  • Formación de concienciación en materia de seguridad que respalde las mejores prácticas

MÁS INFORMACIÓN SOBRE LA SEGURIDAD COLABORATIVA

Reports

The Forrester Wave™: Midsize MSSPs, Q3 2020

The finding of Forrester's 26-criterion evaluation to help security professionals select the right MSSP.

DOWNLOAD >