Inicio > Experiencia > SOC&CERT > CERT – Vigilancia, OSINT y CTI

Controle sus riesgos cibernéticos con el VOC de Formind

El COV de Formind responde a sus retos de anticipación a las ciberamenazas y prevención de ataques. Nuestra unidad «Intelligence, OSINT & CTI» ofrece un enfoque que le permite centrarse en sus riesgos más críticos, combinando la comprensión del contexto cibernético y de los actores de las amenazas con la supervisión de su superficie de ataque (EASM – External Attack Surface Management) y la gestión de sus vulnerabilidades.

Contáctenos

19754

En 2024 se descubrieron 19.750 vulnerabilidades, el 10% de las cuales se identificaron como críticas y el 20% como de alto riesgo. Conocer en profundidad su superficie de exposición, los requisitos de su empresa y el panorama de las ciberamenazas le ayudará a elaborar un plan de acción específico que le permitirá priorizar las medidas más adecuadas.

Panorama de amenazas de ENISA 2024

Adopte medidas proactivas para frustrar los ciberataques.

El riesgo de piratería informática es muy real (robo de datos, cifrado, DDoS, etc.) y ser víctima de un ataque es un desastre que ninguna empresa quiere sufrir. Los atacantes están intensificando sus esfuerzos e ingenio para irrumpir en un Sistema de Información o Infraestructura Crítica. Nuestra oferta VOC se basa en 3 actividades que abordan estas cuestiones.

Nuestra actividad de vigilancia le alerta de las últimas vulnerabilidades y nuevas amenazas para ayudarle a planificar, priorizar y aplicar parches. También se distribuyen boletines personalizados (sector empresarial, geografía, política, etc.) sobre la amenaza cibernética y la manipulación de la información para abordar todos sus problemas cibernéticos. Esta actividad se dirige a todos los niveles del público, desde la dirección hasta el personal operativo, con un enfoque estratégico, táctico y técnico.

Nuestra actividad OSINT (Open Source INTelligence) analiza su huella digital en Internet, la Deep Web y la Dark Web, así como las interacciones con sus socios tecnológicos, proveedores de servicios y subcontratistas.

Mediante la integración de un enfoque de Gestión de Riesgos de Terceros (TPRM), evaluamos su superficie de ataque (EASM) y anticipamos las amenazas a su negocio (bases de datos expuestas, robo de identidad, spear-phishing, desfiguración de sitios web, exposición de servicios sensibles, etc.). Una visión global de las amenazas, incluidas las de terceros, le permite proteger mejor su empresa contra los ciberataques.

Nuestra actividad CTI (Cyber Threat Intelligence) proporciona apoyo operativo a su sistema de seguridad SOC ofreciendo acceso a una base de conocimientos sobre amenazas (TIP: Threat Intelligence Platform). Esta base de datos proporciona indicadores de compromiso, así como reglas de detección (SIGMA, YARA) para aumentar su detección de ciberamenazas y mejorar sus incidentes de seguridad. Nuestra Fuerza de Intervención Rápida (FIR) también se basa en esta base de datos para orientar su enfoque de investigación digital y mejorar su eficacia.

Anticipación y prevención: una oferta, tres actividades

Vigilancia

– Manténgase informado sobre las vulnerabilidades que le afectan
– Definir un plan de acción adecuado
– Planificar y priorizar las medidas correctoras
– Corregir, remediar, detectar e investigar
– Comprender las nuevas amenazas (hacktivismo, patrocinadas por el Estado, etc.)
– Comprender las nuevas amenazas
– Adoptar un enfoque proactivo de la detección
– Recibir boletines personalizados

OSINT

– Complemente la detección de su SOC con detección externa
– Descubra su TI en la sombra expuesta
– Identifique las amenazas directas a su SI
– Considere los riesgos inducidos por sus terceros
– Controle sus marcas y sus datos
– Anticiparse a los ataques selectivos
– Actuar antes de reaccionar
– Identificar la manipulación de la información y la desinformación

CTI

– Descifrar las tácticas, técnicas y procedimientos (TTP) de los actores de la amenaza
– Disponga de una base de conocimientos sobre amenazas (TIP)
– Supervise los indicadores de compromiso (IOC) y los indicadores de ataque (IOA) dentro de su SOC.
– Aplicar una estrategia de detección pertinente y eficaz
– Benefíciese de las reglas de detección SIGMA, YARA y SNORT

Los beneficios de nuestras actividades VOC

Estructuración del sector de la vulnerabilidad

Una eficacia óptima en la gestión de vulnerabilidades requiere cartografiar y comprender el ciberecosistema. El éxito de un proyecto de gestión de vulnerabilidades pasa por disponer de la información adecuada para dar valor a las vulnerabilidades. La puesta en marcha de un servicio de COV depende de una buena organización en materia de gestión de vulnerabilidades.

Gestión y control de la superficie de ataque

Más del 70% de las empresas se han visto comprometidas a través de una exposición a Internet desconocida, no gestionada o mal gestionada por los equipos informáticos.

El VOC Formind está diseñado para ver más allá de sus cortafuegos perimetrales, ya sea OnPrem o en la nube, para que pueda controlar esta exposición:

Descubrir recursos no gestionados ;
Visibilidad de los componentes ;
Identificación de vulnerabilidades.

Una oferta construida en torno a 3 actividades para garantizar una visión clara de las amenazas vinculadas a su empresa y a su sector de actividad.

Seguimiento de sus tecnologías, noticias cibernéticas y amenazas específicas;
Supervisión de los datos de su empresa en busca de filtraciones en la Web clara, profunda y oscura;
Inteligencia sobre ciberamenazas.

Un portal unificado

Nuestro portal unificado le ofrece una visión centralizada de las 3 actividades (Watch, OSINT, CTI) de nuestra oferta VOC y otros servicios.

Obtenga toda la información que necesita para medir sus riesgos y controlar su huella en Internet a través de nuestros boletines sobre amenazas y vulnerabilidades.
Acceda a información sobre sus activos y su nivel de riesgo, igual que en una CMDB.
Gestione sus incidencias a través de una interfaz específica y benefíciese de la asistencia de analistas

La convergencia en el centro de la estrategia de detección

Complementar nuestros servicios de detección (SOC) y respuesta a incidentes de seguridad (FIR) eleva su nivel de seguridad al :

adoptar una actitud proactiva en su estrategia de detección;
con una detección más eficaz en su contexto;
adquirir conocimientos para garantizar una respuesta más adecuada.

Garantice el cumplimiento de las normas y los requisitos reglamentarios

Nuestra oferta garantiza el cumplimiento riguroso de las normas y reglamentos vigentes.

DORA & TLPT: estudio de las amenazas más prolíficas en su contexto en colaboración con nuestro Red Team
Programa CaRE: audite su exposición en Internet (Requisitos D1-O2.A y D1-O2.B)
ISO 27001:2022: Inteligencia sobre amenazas y gestión de vulnerabilidades técnicas (Artículos 5.7 y 8.8)

Referencias de nuestros clientes

«Nuestros líderes se reúnen con sus homólogos, así como con los medios de comunicación y las figuras políticas. Es importante fijarse en la imagen que dejamos de nosotros mismos en Internet. Identificar la información que podría ser perjudicial para nuestra imagen nos permite controlar nuestras comunicaciones y el riesgo de nuestra imagen. Formind nos proporciona periódicamente los marcadores (palabras clave, tendencias, etc.) que necesitamos para controlar la e-reputación de nuestros líderes».

Anónimo – Sector del lujo

Sector : Energía

Descripción de la misión

La implantación del servicio, por cuenta de un actor francés internacional del sector energético, se llevó a cabo en 4 fases:

Definición de perímetros de vigilancia y amenazas.
Identificación de activos críticos.
Elaboración de boletines y mejora continua. Estos boletines están destinados a toda la comunidad de CISO y se producen a dos niveles:
– Boletines de vigilancia de amenazas (bimensuales).
– Boletines de alerta sobre vulnerabilidades críticas con recomendaciones de medidas correctoras.

Preguntas frecuentes

¿Puedo suscribirme sólo a una de las actividades de la oferta VOC?

Es totalmente posible suscribirse a una, algunas o todas las actividades de la oferta de VOC, lo que le proporciona un nivel variable de visibilidad sobre su amenaza.

¿Cuál es el formato para llevar a cabo las actividades?

Nuestras actividades Watch y CTI están disponibles mediante suscripción anual. La actividad OSINT puede realizarse "One-shot" o como suscripción, proporcionando escenarios de detección adicionales.

En la actividad OSINT, ¿se incluyen todos los escenarios de detección o son módulos?

La actividad OSINT aborda todos los escenarios de detección especificados sin coste adicional.

¿Cuál es el plazo para notificar boletines e incidentes?

Se le informará en cuanto tengamos conocimiento de la amenaza y hayamos calificado el riesgo para su SI.

¿Existen limitaciones en cuanto al número de activos bajo supervisión?

No hay límite de activos supervisados (direcciones IP, dominios, URL, certificados, etc.) ni de palabras clave (marcas, proyectos, VIP, etc.). El coste se adapta en función del ámbito cubierto.

¿De dónde obtienen los datos para su actividad OSINT?

Los datos se recuperan pasivamente de fuentes abiertas (foros, mercados negros, telegram, bases de datos públicas, dns pasivos, archivos, etc.). Con su consentimiento, podemos recuperar información sobre sus activos identificados activamente.

¿Puedo vincular su actividad CTI a mi servicio SOC?

Nuestro servicio CTI está conectado por defecto a nuestra oferta de SOC. Si dispone de su propio SOC, podemos desarrollar el conector necesario.

¿Cumple esta oferta los requisitos reglamentarios y normativos vigentes?

Sí, en el marco de los reglamentos y normas DORA, ISO27001 y CaRE, nuestra oferta cumple los requisitos.

¿Cuánto cuesta la plataforma ForCERT?

El acceso a la plataforma ForCERT no tiene ningún coste (ni limitación en el número de usuarios). Nuestros clientes pueden acceder a la plataforma ForCERT con una suscripción al programa Veille, OSINT-EASM o CaRE.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos