nuestro Equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Experiencia y apoyo operativo

La oferta de conocimientos y apoyo operativo para actividades de Seguridad Operativa (SecOp) proporciona a nuestros clientes recursos con amplia experiencia en detección, respuesta a incidentes, gestión de vulnerabilidades e inteligencia sobre amenazas.
Nuestros consultores prestan apoyo técnico a los equipos SOC y CERT de nuestros clientes.

Contáctenos

Es bueno saberlo.

La creciente reutilización de herramientas comerciales y de código abierto (por ejemplo, Cobalt Strike) y la aparición de alternativas a estas herramientas genéricas están dificultando la detección de actividades maliciosas. Por lo tanto, es crucial recurrir a recursos expertos para la detección de alertas y la respuesta a los ciberincidentes.

ANSSI Cyberthreat Panorama 2022

Apoyo diario a sus equipos operativos SOC y CERT

Nuestros consultores pueden apoyar a sus equipos SOC / CERT, especialmente en las siguientes áreas:

  • Implantación y uso de soluciones de detección (SIEM, EDR, NDR y SOAR en particular)
  • Mejora continua de las actividades de detección (análisis de la cobertura de los servicios SOC, aplicación de nuevas reglas de detección, integración de nuevas fuentes de registro).
  • Apoyo a la respuesta a incidentes (cualificación, investigación y reparación)
  • Mejora continua de las actividades de respuesta a incidentes (definición de un proceso de respuesta a incidentes críticos de ciberseguridad, definición de hojas de reflejos y playbooks técnicos).
  • Apoyo en la detección de vulnerabilidades, evaluación de su gravedad en el contexto de la empresa, priorización de las mismas y seguimiento de su corrección.
  • Participación en la vigilancia de las amenazas a la ciberseguridad (CTI), con especial atención a las amenazas específicas del sector de actividad de la empresa.
  • Apoyo en la gestión de las actividades SOC / CERT (coordinación de equipos, definición de cuadros de mando para los incidentes encontrados, seguimiento de los KPI, etc.)

Le proporcionamos apoyo operativo para las actividades de detección, respuesta a incidentes, gestión de vulnerabilidades y supervisión de amenazas

Detección de sucesos sospechosos

Supervisamos las alertas emitidas en herramientas de detección como SIEM, EDR y NDR. Calificamos estas alertas, llevamos a cabo una investigación de primer nivel, informamos de los incidentes y movilizamos a nuestros equipos de respuesta. Al mismo tiempo, actualizamos las reglas de detección para facilitar la detección de futuros incidentes similares.

Una respuesta a los incidentes de seguridad

Llevamos a cabo investigaciones detalladas (forenses) para determinar las acciones maliciosas y su impacto en la actividad de SI y de negocio de la empresa. Establecemos un sistema de respuesta organizativa, nos comunicamos con el CISO y las unidades de SI y de negocio, y aplicamos medidas correctoras como la contención y erradicación de la amenaza. Por último, proporcionamos información tras el incidente.

Gestión de vulnerabilidades

Nuestros expertos identifican las vulnerabilidades que afectan a las soluciones técnicas desplegadas en nuestra empresa. Califican la criticidad de estas vulnerabilidades basándose en las puntuaciones CVSS, así como en los procesos, aplicaciones y datos potencialmente afectados dentro de la empresa. Informamos a nuestros equipos informáticos de las nuevas vulnerabilidades y priorizamos y supervisamos las medidas correctoras.

Vigilancia de las ciberamenazas

Utilizamos fuentes de inteligencia para establecer una visión consolidada de las ciberamenazas a nuestro negocio.

Nuestros especialistas alimentan nuestras herramientas de detección con indicadores de compromiso identificados. Al mismo tiempo, elaboramos un boletín sobre nuevas amenazas.

Apoyo operativo directo a sus equipos SecOp

Integrar a nuestros consultores en sus equipos

Nuestros consultores se integran en sus equipos operativos para reforzar su capacidad de intervención en la detección y respuesta a incidentes de ciberseguridad.

Intercambio de información entre nuestros asesores

Nuestros equipos intercambian regularmente información entre sí para capitalizar las lecciones aprendidas de nuestros distintos clientes y acelerar el desarrollo de sus competencias.  De
este modo, pueden ofrecerle el beneficio de la retroalimentación de nuestras numerosas misiones dentro de las estructuras SOC y CERT.

Muy buen conocimiento de las herramientas de detección y respuesta y de las mejores prácticas

Nuestros consultores están formados en las distintas herramientas de detección y respuesta del mercado (Splunk, Sentinel, ELK, Crowdstrike, Defender, Cortex, Darktrace, etc.).
También conocen muy bien las normas de referencia y las mejores prácticas en el ámbito de la respuesta a incidentes de seguridad (ISO 27035, etc.).

Referencias de nuestros clientes

  • Tratamiento de alertas de ciberseguridad procedentes de diversos productos de detección
  • Calificación de los sucesos notificados (evaluación de la criticidad),
  • investigaciones)
  • Análisis de sistemas de información comprometidos
  • Investigación de indicadores de compromiso
  • Medidas paliativas propuestas
  • Plan de saneamiento propuesto
  • Mejora continua de la empresa

Apoyo a la gestión del SOC, medición de los KPI, elaboración de cuadros de mando, mejora continua, coordinación interna

Definición de requisitos, líneas de base y controles de seguridad, tanto para el entorno existente como para los nuevos desarrollos de infraestructuras informáticas, con el fin de aumentar la visibilidad, eficacia y capacidad de respuesta del SOC ante incidentes.

Análisis de incidentes e investigaciones en la herramienta SIEM

  • Tratamiento diario de las alertas de vulnerabilidad de los socios
  • Análisis del impacto de las vulnerabilidades en TI y OT
  • Dirección y seguimiento de las medidas correctoras con los equipos internos

Preguntas frecuentes

¿Cómo puedo conseguir recursos cualificados para reforzar mis equipos SOC / CERT?

Ponemos a su disposición recursos cualificados y experimentados que se integrarán en sus equipos para reforzar sus capacidades de detección y respuesta a muy corto plazo.

¿Cómo puedo desarrollar rápidamente mis capacidades de gestión de la vulnerabilidad?

Nuestra experiencia en la implantación y refuerzo de la gestión de vulnerabilidades en nuestros clientes (estructuración de una unidad dedicada, formación de equipos, contextualización y seguimiento de los parches) nos permitirá acelerar la implantación de estas actividades en su contexto.

¿Cómo puedo desarrollar rápidamente mis capacidades CTI?

Nuestros consultores están formados en vigilancia de ciberamenazas (identificación de nuevos indicadores de compromiso, seguimiento de los ataques más frecuentes, comprensión de la amenaza en su sector de actividad), por lo que pueden contribuir al desarrollo de la CTI en su organización.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos