¿Qué es Seguridad Defensiva y Remediación?
Por seguridad defensiva nos referimos al fortalecimiento en el monitoreo, atención y respuesta a incidentes.
Incidente de operación: aquel evento que interrumpe la disponibilidad de
algún servicio.
Incidente de seguridad: aquel evento que atenta contra la confidencialidad,
integridad y/o disponibilidad de la información.
Valor diferencial:
Tenemos personal capacitado en diversas áreas (programación, bases de
datos, redes, seguridad, pentest, análisis de malware, normativa legal) y con
esta experiencia logramos la integración de procedimientos capaces de
prevenir y detectar incidentes de seguridad en la organización.
Identificación de vectores de ataque
Sabemos identificar los principales vectores de ataque en su organización,
para ello mediante un servicio administrado de seguridad nos encargamos
de:
- Conocer, entender y convivir con su operación de negocio
- Definir los activos de información críticos de su organización
- Localizar aquellas fuentes de información potenciales (IDS, IPS, FWs,SWs, servidores, EDRs, entre otros)
- Identificar aquellos eventos relevantes que se registran las bitácoras de eventos
- Establecer los patrones de comportamiento usuales de su infraestructura tecnológica y de negocio
Cualquier comportamiento fuera de este universo describe un posible
incidente de seguridad.
Fortalecimiento en el Monitoreo
Atención y respuesta a incidentes:
Estas actividades normalmente son difíciles de ejecutar, debido a la gran
cantidad de eventos que se registran en las bitácoras de logs de los
dispositivos.
Los administradores se encargan principalmente de que estos dispositivos
operen, descuidando el factor seguridad.
Confíe la seguridad de su infraestructura con nosotros. SecurED MX se
especializa en actualizarse en materia de seguridad de la información.
