Inicio > Experiencia > Seguridad operativa > Implantar soluciones de detección

Implantar soluciones de detección y respuesta

Las soluciones que combinan detección y respuesta han revolucionado la seguridad operativa. Combinan la eficacia de un editor experto con respuestas en cuestión de segundos. Formind ha consolidado su experiencia para ayudarle a desplegarlas de la mejor manera posible.

Contáctenos

71 %

El 71% de los ataques ya no se basan en malware y el 30% de ellos impactan en el SI en menos de 30 minutos

Crowdstrik 2023

Implante métodos de detección de nueva generación adaptados a su contexto

Endpoint Detection and Response (EDR) y Network Detection and Response (NDR) analizan el comportamiento de los atacantes en lugar de las firmas. Este enfoque innovador permite detectar los exploits de vulnerabilidades, superando las capacidades del software antivirus tradicional. Además, en caso de incidente de ciberseguridad, el sistema puede automatizarse para aislar una estación de trabajo comprometida, bloquear flujos de datos o restablecer contraseñas. Los despliegues de este tipo exigen una gestión del cambio y experiencia en la configuración de la herramienta; su funcionamiento requiere un ajuste fino al contexto empresarial y el filtrado de falsas alertas tras el análisis.

Estas tecnologías pueden combinarse con un SIEM (Security Information and Event Management) o un XDR (eXtended Detection and Response) para recuperar las trazas de sus aplicaciones y obtener una visión de 360° de sus alertas.

La solución desplegada con nuestros expertos es totalmente transparente y le ayudamos a ponerla en marcha, minimizando el impacto en sus responsables de seguridad (o gestionándolos con el SOC de Formind). Un equipo de asistencia dedicado y experto en su entorno le ayudará durante toda la vida útil de su solución.

Desde el asesoramiento hasta la integración y configuración de soluciones EDR/NDR/SIEM en su Sistema de Información

Asesoramiento sobre la herramienta más adecuada

Nuestros equipos de consultoría pueden ayudarle a elegir el modo de protección (endpoint, red, logs) y el proveedor de software que mejor se adapte a sus necesidades de entre nuestros socios, basándose en los criterios de discriminación ya disponibles.

Diseño de la arquitectura de supervisión

Nuestros arquitectos de sistemas y redes trabajarán con usted para diseñar la estrategia adecuada: ¿qué puntos de captura? el impacto, la disponibilidad de la solución, la elección de la Nube, los riesgos a cubrir… Tanto si su SI es pequeña como grande, cada arquitectura y cada proyecto se adaptan a sus necesidades.

Despliegue y configuración de la herramienta

Expertos certificados, que integran a diario las soluciones de nuestros socios, despliegan soluciones de ciberseguridad con un impacto mínimo en la empresa y forman a sus equipos para una transición sin problemas.

Asistencia en incidentes

En la fase RUN, a corto plazo (para ponerle en marcha) o a largo plazo (con un servicio gestionado), Formind le ayuda y asiste dando vida a su herramienta y ayudándole a analizar y responder a los incidentes de seguridad más críticos con un equipo dedicado las 24 horas del día, los 7 días de la semana.

Nuestros expertos técnicos marcan la diferencia.

Están certificados

Contamos con un equipo de expertos, arquitectos y analistas certificados por nuestros socios para garantizar una implantación segura.

Su experiencia es su fuerza

Los arquitectos, analistas y consultores tienen muchos años de experiencia en el campo de la ciberseguridad, y pueden ofrecerle el beneficio de sus comentarios.

Cuentan con el apoyo de la red de socios

En Formind, nuestros socios tecnológicos son algo más que una línea sobre el papel. Tenemos fuertes vínculos, un estrecho apoyo de N3 y formación continua en los últimos avances.

Forman parte de centros de excelencia internos

Basamos nuestra excelencia en el apoyo mutuo, a través de círculos internos de expertos en campos específicos (Cloud, SOC, etc.) y herramientas, para que pueda beneficiarse del apoyo indirecto de muchos otros expertos en un tema determinado.

Son asesores

Nuestros integradores llevan a cabo labores de consultoría de seguridad operativa paralelamente a sus propias actividades, lo que amplía la gama de posibles soluciones que pueden ofrecerle. Tienen una capacidad real para apoyarle en la consecución de sus objetivos.

Van más allá de la experiencia editorial

Nuestros integradores tienen experiencia en trabajar con múltiples editores en la misma solución tecnológica. Esto les permite ofrecerle un enfoque de integración y consultoría que va más allá de cualquier limitación de herramientas o métodos preconcebidos, aportándole una auténtica experiencia adicional

Referencias de nuestros clientes

Sector : informático

Antecedentes y objetivo :

Tras un ataque a su sistema de información en el que intervino la Fuerza de Respuesta Rápida de Formind, nuestros integradores desplegaron el EDR de Harfanglab para supervisar los sistemas, proporcionando una configuración de detección agresiva pero no bloqueante para detectar rastros del atacante. La empresa pudo asegurar su SI y extendió el EDR a toda su flota de varios miles de máquinas con la ayuda de Formind, bajo la supervisión de nuestro SOC.

Sector del lujo

Antecedentes y objetivo :

La empresa ha optado por confiar en toda la gama de tecnologías de Microsoft (E5) y NDR Darktrace para supervisar su SI.

A través de talleres, Formind diseñó el objetivo de configuración a alcanzar para endurecer el entorno de Microsoft 365 Defender y su EDR, así como su protección de identidades, protección en la nube, DLP, Microsoft 365…. Al adoptar un enfoque basado en proyectos y asesorar al CISO sobre el mejor método para realizar cambios con el mínimo impacto, la empresa cuenta ahora con un alto nivel de madurez en términos de protección y detección.

Sector del transporte

Antecedentes y objetivo :

El departamento de TI de la empresa sospechaba de la posible persistencia de los atacantes tras un ciberataque anterior, pero no disponía de una cartografía precisa de sus activos de red. Era necesario adoptar una visión holística del incidente con un amplio perímetro.

Por lo tanto, Formind desplegó el NDR Darktrace en el concentrador de red central y en AWS, proporcionando una visión del 100 % de la TI del servidor desde un único punto, sin impacto en la producción. Nuestro enfoque para filtrar y clasificar los falsos positivos nos permitió poner de relieve la persistencia con el fin de eliminar las dudas junto con los equipos de SecOps del cliente

Preguntas frecuentes

¿Cuáles son las ventajas de implantar soluciones de detección y respuesta en nuestra infraestructura de seguridad?

El despliegue de estas soluciones refuerza la postura de seguridad al detectar rápidamente los incidentes, permitiendo una respuesta proactiva y reduciendo el riesgo de compromiso.

¿Cómo elegir entre NDR/EDR/SIEM? ¿Y entre todos los editores del mercado?

El primer enfoque, rápido y con un presupuesto inicial, es la BDU gestionada. Cubre una gran parte de su parque informático si está bajo el control del departamento de TI. En caso contrario, NDR ofrece una visión holística y puede detectar flujos ocultos y TI en la sombra.
Se puede añadir un enfoque SIEM para aumentar la madurez y recuperar una visión global (aplicaciones, mensajería). Formind aprovisiona el SIEM por defecto para cada proyecto con el fin de anticiparse a los cambios.
La elección de los socios puede ser una cuestión compleja, así que póngase en contacto con nosotros para informarse sobre nuestros bancos de pruebas y asesorarle sobre la herramienta que mejor se adapta a sus necesidades.

¿Cuánto suele tardar la implantación de estas soluciones en nuestro entorno?

El tiempo de implantación depende del tamaño y la complejidad de su infraestructura. Nuestro enfoque pretende lograr un resultado inicial lo antes posible, a menudo en 1 o 2 meses (a diferencia de los proyectos SOC tradicionales, que tardan entre 6 y 8 meses). Después trabajamos con usted para ampliar el servicio en función de sus prioridades y de la vida de su SI.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos