Derechos

©2021 Grupo Sermicro.

Todos los derechos reservados

Volver a Noticias

Servicios Gestionados de Seguridad (CiberSoc) y EDR

2022-12-15 10:23:12
Empresa del Sector Ferroviario
El Grupo Sermicro ha ganado un proyecto para ofrecer servicios gestionados de seguridad, a través de su CIBERSOC (Security Operation Centre), así como la instalación y administración de un sistema EDR (EndPoint Detection & Response) a una importante empresa del sector ferroviario.
El objetivo de este proyecto es ofrecer servicios profesionales de prevención, reacción y administración de seguridad, basados en metodología y procedimientos que estén alienados con las buenas prácticas internacionales y cuya finalidad sea la prevención, detección y respuesta necesaria a las constantes ciberamenazas.
Nuestro CIBERSOC (dependiente de CYSE, la División de Ciberseguridad del Grupo Sermicro), ofrece a las empresas que no disponen de la capacidad técnica, logística o humana, un servicio de ciberseguridad gestionada que proporciona el necesario nivel de control y visibilidad ante amenazas sobre toda la infraestructura TI.
Las principales actividades que nuestro CIBERSOC realizará para este cliente serán:
  • Monitorización continua de eventos con herramienta Gestión de eventos e Información de Seguridad (SIEM), en modalidad 24x7
  • Generación y ajuste de casos de uso relacionado con amenazas.
  • Integración de fuentes en SIEM y correlación de datos.
  • Generación de notificación de incidentes.
  • Servicio de Ciber vigilancia

Ventajas de nuestro CIBERSOC

  • Experiencia basada en el volumen de incidentes que manejamos, no hay nada equiparable en España. A mayor volumen de incidencias manejadas, mayor inteligencia de amenazas y, por tanto, mayor capacidad de análisis para contrarrestarlas. Monitorización física en 175 países, analizándose hasta 12 millones de incidentes de ciberseguridad al día.
  • Más de 15 procesos especializados en ciberseguridad certificados en la norma UNE ISO/IEC 27001 UNE ISO/IEC 20000 1 ISO 9001 estando en el Top 10 Global.
  • Equipo acreditado de respuesta a incidentes cibernéticos como un CERT ante FIRST (Forum of Incident Response and Security Teams) y ante el Centro de Atención a Incidentes Cibernéticos otorgado por la Universidad Carnegie Mellon, contando, además, con la acreditación de CSIRT NACIONAL designado por un país o economía para tener responsabilidades específicas en la protección cibernética de dicho país o economía.
  • Más de 7 Millones de IOC (Indicator of Compromise) y más de 100 tipos de ML (Machine Learning)

Beneficios de nuestro CIBERSOC

  • Contar con un marco institucional claro en torno a la seguridad digital, basado en la gestión de riesgos, implementando controles de seguridad de acuerdo con las normas y estándares internacionales.
  • Probar que las medidas de seguridad hayan sido diseñadas e implementadas de forma correcta.
  • Identificar vulnerabilidades que no puedan ser detectadas por análisis de vulnerabilidad (herramientas).
  • Identificar y demostrar el riesgo real de una vulnerabilidad.
  • Fortalecer la seguridad de los individuos y de la institución en el entorno digital, con un enfoque de gestión de riesgos.
  • Fortalecer el esquema de identificación, prevención y gestión de incidentes digitales.
  • Identificar los puntos ciegos en temas de seguridad en las personas, procesos y tecnología.
  • Evaluar el nivel de madurez de la Institución en temas de seguridad.
  • Incrementar el control en los riesgos y amenazas, disminuyendo las posibilidades de sufrir ataques.
  • Emprender acciones preventivas más que reactivas ante riesgos y amenazas.
  • Apoyar, de manera continua ante cualquier riesgo y/o amenaza, al cliente.

Adicionalmente, se ofrecen en este proyecto los servicios profesionales de EDR (Endpoint Detection and Response), que proporciona monitorización y análisis continuo del endpoint y la red. La finalidad es identificar, detectar y prevenir amenazas avanzadas con mayor facilidad, automatizando y reduciendo el tiempo de detección y exposición, así como el de respuesta y reduciendo la carga de trabajo del área de TI: Servicio de confianza cero de aplicaciones.
El equipo especializado que dará estos servicios a nuestro cliente, está formado por consultores seniors de ciberseguridad, administradores y analistas, operadores de controles tecnológicos y especialistas en análisis de vulnerabilidades.  
Volver a Noticias