Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002
La oferta de conocimientos y apoyo operativo para actividades de Seguridad Operativa (SecOp) proporciona a nuestros clientes recursos con amplia experiencia en detección, respuesta a incidentes, gestión de vulnerabilidades e inteligencia sobre amenazas.
Nuestros consultores prestan apoyo técnico a los equipos SOC y CERT de nuestros clientes.
Es bueno saberlo.
La creciente reutilización de herramientas comerciales y de código abierto (por ejemplo, Cobalt Strike) y la aparición de alternativas a estas herramientas genéricas están dificultando la detección de actividades maliciosas. Por lo tanto, es crucial recurrir a recursos expertos para la detección de alertas y la respuesta a los ciberincidentes.
ANSSI Cyberthreat Panorama 2022
Nuestros consultores pueden apoyar a sus equipos SOC / CERT, especialmente en las siguientes áreas:
Detección de sucesos sospechosos
Supervisamos las alertas emitidas en herramientas de detección como SIEM, EDR y NDR. Calificamos estas alertas, llevamos a cabo una investigación de primer nivel, informamos de los incidentes y movilizamos a nuestros equipos de respuesta. Al mismo tiempo, actualizamos las reglas de detección para facilitar la detección de futuros incidentes similares.
Una respuesta a los incidentes de seguridad
Llevamos a cabo investigaciones detalladas (forenses) para determinar las acciones maliciosas y su impacto en la actividad de SI y de negocio de la empresa. Establecemos un sistema de respuesta organizativa, nos comunicamos con el CISO y las unidades de SI y de negocio, y aplicamos medidas correctoras como la contención y erradicación de la amenaza. Por último, proporcionamos información tras el incidente.
Gestión de vulnerabilidades
Nuestros expertos identifican las vulnerabilidades que afectan a las soluciones técnicas desplegadas en nuestra empresa. Califican la criticidad de estas vulnerabilidades basándose en las puntuaciones CVSS, así como en los procesos, aplicaciones y datos potencialmente afectados dentro de la empresa. Informamos a nuestros equipos informáticos de las nuevas vulnerabilidades y priorizamos y supervisamos las medidas correctoras.
Vigilancia de las ciberamenazas
Utilizamos fuentes de inteligencia para establecer una visión consolidada de las ciberamenazas a nuestro negocio.
Nuestros especialistas alimentan nuestras herramientas de detección con indicadores de compromiso identificados. Al mismo tiempo, elaboramos un boletín sobre nuevas amenazas.
Nuestros consultores se integran en sus equipos operativos para reforzar su capacidad de intervención en la detección y respuesta a incidentes de ciberseguridad.
Nuestros equipos intercambian regularmente información entre sí para capitalizar las lecciones aprendidas de nuestros distintos clientes y acelerar el desarrollo de sus competencias. De
este modo, pueden ofrecerle el beneficio de la retroalimentación de nuestras numerosas misiones dentro de las estructuras SOC y CERT.
Nuestros consultores están formados en las distintas herramientas de detección y respuesta del mercado (Splunk, Sentinel, ELK, Crowdstrike, Defender, Cortex, Darktrace, etc.).
También conocen muy bien las normas de referencia y las mejores prácticas en el ámbito de la respuesta a incidentes de seguridad (ISO 27035, etc.).
¿Cómo puedo conseguir recursos cualificados para reforzar mis equipos SOC / CERT?
Ponemos a su disposición recursos cualificados y experimentados que se integrarán en sus equipos para reforzar sus capacidades de detección y respuesta a muy corto plazo.
¿Cómo puedo desarrollar rápidamente mis capacidades de gestión de la vulnerabilidad?
Nuestra experiencia en la implantación y refuerzo de la gestión de vulnerabilidades en nuestros clientes (estructuración de una unidad dedicada, formación de equipos, contextualización y seguimiento de los parches) nos permitirá acelerar la implantación de estas actividades en su contexto.
¿Cómo puedo desarrollar rápidamente mis capacidades CTI?
Nuestros consultores están formados en vigilancia de ciberamenazas (identificación de nuevos indicadores de compromiso, seguimiento de los ataques más frecuentes, comprensión de la amenaza en su sector de actividad), por lo que pueden contribuir al desarrollo de la CTI en su organización.
Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.