ciberseguridad

  • MONITORIZACIÓN
    Vigilancia. Documentación de la plataforma. Definición de sensores y niveles de alerta.

  • OPERACIÓN
    Actuación por aviso o notificación alerta. Monitorización avanzada. Mantenimiento preventivo.
  • ADMINISTRACIÓN
    Gestión de la plataforma. Realización todas las actividades necesarias para la escalabilidad vertical.


¿QUÉ?

La ciberseguridad, como forma de protección de usuarios, redes y sistemas de información frente a posibles ataques, es una de las prioridades de Sein, que pone especialmente el foco en dar una respuesta proporcional y asequible a las amenazas que afrontan sus Clientes.

ALCANCE:

Conjunto de activos, HW/SF, encargados de asegurar la confidencialidad, integridad y disponibilidad de la información y los sistemas que dan soporte a la misma; incluyendo también equipamiento industrial y videovigilancia.



SERVICIOS GESTIONADOS: CIBERSEGURIDAD

MONITORIZACIÓN

La actividad básica de monitorización de los elementos consiste en:

  • Identificar los activos y elementos que componen el sistema de disponibilidad de la infraestructura. (Checklist)
  • Definir los sensores que nuestro sistema automatizado de monitorización, vigilará constantemente, supervisando los elementos que son críticos para el activo, con el siguiente alcance:
    • Detección amenazas en tiempo real, correlación de eventos de varios sistemas, almacenamiento de logs, y apoyo al proceso de gestión de incidentes de seguridad.
    • Estado de las vulnerabilidades del sistema
    • Detección de ataques
    • Actividades de riesgo
    • Malware
  • Asignar los rangos de valores en los cuales cada elemento trabaja habitualmente
  • Definir los procedimientos de gestión automatizada de falsos positivos y de activación de alertas
  • Identificar las acciones a ejecutar en el caso de activación de alertas. (Incidencias, problemas, destinatarios y automatismos)
  • Inventariar los contratos con los fabricantes.

OPERACIÓN

En el nivel de operación, nuestra labor no acaba con la notificación de la alerta sino que además nos encargamos de:

  • Diagnosticar, corregir, analizar y proponer mejoras
  • Gestionar incidentes de seguridad
  • Análisis de vulnerabilidades, de forma continua y automatizada con el fin de identificar los fallos de seguridad y reducir el riesgo de los sistemas de información
  • Bastionado: Configuración optima de los sistemas para la protección ante amenazas en base a estándares definidos por expertos de seguridad
  • Mantener la documentación con los valores de rendimiento a monitorizar, sus umbrales de operación y la periodicidad con las que se llevarán a cabo las labores de mantenimiento preventivo
  • Gestión y administración de amenazas de malware de forma centralizada
  • Protección contra Ransomware

ADMINISTRACIÓN

En el nivel de administración además de todas las actividades anteriores, incluimos las actividades encaminadas a asegurar la confidencialidad, integridad y disponibilidad de la información y los sistemas que dan soporte a la misma.

  • Test de intrusión para identificar amenazar que puede ser utilizadas por un atacante
  • DLP
  • Formación y concienciación para mitigar los riesgos producidos por los propios usuarios de los sistemas
  • Consultoría de cumplimiento normativo respecto a los estándares de Seguridad. ISO 27000, PCI-DSS, LOPD, etc…
  • Continuidad de negocio Identificación de riesgos globales de la organización.
  • Análisis forense

Evolución del servicio

Durante el tiempo en el que se prestan los distintos servicios descritos, se realiza un seguimiento de datos e información para identificar posibles actividades de mejora del servicio, así como un soporte continuo al cliente.

La asignación de un Jefe de Proyecto por cada uno de los servicios asegura el control de la calidad de los mismo, así como la prevención de posibles desviaciones en el futuro. Nuestra aproximación a la hora de abordar los proyectos es mixta, es decir, nos apoyamos en soluciones tecnológicas y organizativas que aseguren la confidencialidad en todo el ciclo de vida de la información.

Nuestro objetivo final es formar parte de una nueva generación de empresas más fuertes en cuanto a ciberseguridad, protección y defensa, así como la difusión y sensibilización a medida del uso seguro de los sistemas de información.

 

Pinche aquí para descargar la ficha en pdf >>