Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

C.E.C.: Centro Experto de Ciberseguridad

417 views

Published on

Los ataques a organizaciones privadas y públicas a través de la red son cada vez más frecuentes y cualquier organización conectada a Internet puede ser víctima de ellos. Los términos ciberseguridad y ciberataques son cada vez más comunes y no deben ser ajenos a ninguna organización con presencia en Internet. Cuando sumamos la creciente complejidad y dependencia de los sistemas de información conectados, la continua evolución y crecimiento de las ciberamenazas y la
facilidad de acceso a herramientas que posibilitan la ejecución de ataques dirigidos o distribuidos, se hace imprescindible tener un control absoluto sobre lo que sucede en nuestras infraestructuras tecnológicas.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

C.E.C.: Centro Experto de Ciberseguridad

  1. 1. Los ataques a organizaciones privadas y públicas a través de la red son cada vez más frecuentes y cualquier organización conectada a Internet puede ser víctima de ellos. Los términos ciberseguridad y ciberataques son cada vez más comunes y no deben ser ajenos a ninguna organización con presencia en Internet. Cuando sumamos la creciente complejidad y dependencia de los sistemas de información conectados, la continua evolución y crecimiento de las ciberamenazas y la facilidad de acceso a herramientas que posibilitan la ejecución de ataques dirigidos o distribuidos, se hace imprescindible tener un control absoluto sobre lo que sucede en nuestras infraestructuras tecnológicas. Sin embargo, la realidad es que muchas organizaciones no son conscientes de - o desconocen - un alto volumen de tráfico que se transmite por sus redes. Esto posibilita que pueda pasar desapercibido cierto tráfico de red, así como eventos o comportamientos que finalmente resultan en graves incidentes de seguridad. Ante este problema, las tecnologías de detección y protección contra intrusos tradicionales están demostrando no ser suficientes, siendo necesarios mecanismos complementarios dotados de mayor inteligencia que permitan comprender el funcionamiento de la infraestructura tecnológica, analizar de una forma personalizada los flujos de comunicaciones, añadir valoraciones de riesgo a cierto tipo de tráfico de red y vulnerabilidades, etc. Es importante combinar estos controles con capital humano capaz de discernir el origen y la motivación de los ataques. Logramos así reaccionar de forma temprana a incidentes de seguridad y aplicar protecciones concretas y adecuadas. La respuesta de Grupo SIA a esta creciente necesidad de nuestros clientes ha sido el Centro Experto de Ciberseguridad (CEC), desde donde ofrecemos un mecanismo de coordinación efectivo con ellos orientado a la detección y reacción temprana de incidentes reales a los que el cliente esté siendo expuesto. Ofrecemos así un asesoramiento y tratamiento especializado provisto por profesionales expertos en seguridad tecnológica, que hacen uso de herramientas como: • Recolección y correlación de eventos y análisis de flujos de red. • Reglas basadas en eventos. • Clasificación y priorización. • Análisis de anomalías en comportamientos. • Análisis de la lógica de la red. • Conocimiento de técnicas de ataque y comportamientos frecuentes en ciberataques. • Conocimiento sobre controles de seguridad preventivos y reactivos. • Informes de seguimiento, valoración del riesgo, cuadro de mandos, etc. C.E.C.: Centro Experto de Ciberseguridad Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980
  2. 2. Los componentes del CEC utilizan fuentes externas, lo que les permite estar en conocimiento de posibles ataques y anticiparse a ellos, manteniéndose al día de nuevos descubrimientos de vulnerabilidades, amenazas o incluso ataques que puedan estar planificados. A través de los mecanismos de alerta temprana previstos con nuestros clientes, esto ha permitido al CEC anticiparse con éxito a numerosos ataques y conseguir frustrar su éxito. Desde el CEC de Grupo SIA proporcionamos protección en tiempo real a nuestros clientes frente a las amenazas de seguridad emergentes, con especial hincapié en aquellas consideradas como ataques persistentes y dirigidos, tan en boga. Nuestro personal se caracteriza por: • Alta cualificación. • Especialización. • Certificaciones de reconocido prestigio. • Formación especializada y continuada. • Experiencia en proyectos similares. Las actividades principales del CEC consisten en: • Análisis de incidentes. Examen de toda la información disponible con el fin de determinar el alcance del incidente, daños, naturaleza y las recomendaciones sobre las estrategias definitivas o provisionales de respuesta. Así mismo, la recopilación de pruebas con carácter legal para actuaciones ante la justicia o la reclamación de seguros. • Apoyo a la respuesta a incidentes. Ayuda y orientación de forma remota al personal de nuestros clientes encargados de realizar las tareas de recuperación: asistencia técnica, interpretación de los datos, orientación en estrategias de mitigación y recuperación, etc. ¿Por qué SIA? El Centro Experto de Ciberseguridad de Grupo SIA se compone de un nutrido grupo de profesionales pertenecientes al equipo de hacking ético de la compañía (“Tiger Team”), de reconocido prestigio y reputación profesional a nivel nacional e internacional, dotados de los conocimientos y capacidades necesarias en todos los ámbitos tecnológicos y, en especial, en la ciberseguridad. El CEC ofrece disponibilidad y gestión de alertas, atención las 24 horas del día, los 7 días de la semana. Su funcionamiento se basa en la observación de los eventos generados por los principales dispositivos de red, utilizando un sistema centralizado que permita ofrecerle inteligencia a nuestros clientes. La seguridad es un Proceso, no un producto. Catálogo de servicios del Centro Experto de Ciberseguridad Alertas y Advertencias: • Proporcionar información especializada sobre problemas potenciales detectados y orientación para la protección, en función de los activos, abarcando los primeros pasos de un ciclo completo de seguridad integral. Tratamiento de Incidentes: • Análisis de incidentes. Verificación, categorización, priorización, seguimiento/ rastreo y recopilación de pruebas. Apoyo a la respuesta a incidentes. Ayuda y orientación, de forma remota en la resolución y recuperación ante incidentes. Servicios proactivos: • Auditorías de Seguridad. Test de Intrusión. Revisión de cada uno de los activos y tecnologías para afianzar la seguridad corporativa y ofrecer garantía de seguridad a través de las recomendaciones ofrecidas, en función de las debilidades identificadas. • Comunicados. Notificación de nuevas amenazas y vulnerabilidades publicadas en diversas fuentes de información y recientemente identificadas a través de la experiencia del CEC y su continua renovación del conocimiento. •Configuración y mantenimiento aportando la visión de seguridad necesaria para la optimización de herramientas, procedimientos, aplicaciones, infraestructuras y servicios. Servicios Reactivos: • Tratamiento de vulnerabilidades: Análisis, apoyo y coordinación en la respuesta a vulnerabilidades para minimizar su riesgo y evitar la propagación de posibles amenazas. • Coordinación de la respuesta a incidentes entre todas las partes implicadas, para la consecución de una resolución temprana de la incidencia evitando un alcance mayor del incidente de seguridad, proporcionando la experiencia adquirida. • Respuesta a incidentes y vulnerabilidades in-situ, aportando la experiencia del servicio en las instalaciones de nuestros clientes aportando confianza y rapidez ante incidentes de seguridad. • Análisis Forense. Análisis y resolución ante incidentes de seguridad, determinando su alcance y aplicando las medidas de seguridad necesarias para que éste no se vuelva a repetir. Calidad de la Seguridad: • Formación/Concienciación para una mejora de los procedimientos y políticas corporativas desde el punto de vista de la seguridad, evitar incidentes de seguridad cotidianos, proporcionando una mayor conciencia de seguridad. Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980

×