O Grupo Sermicro ganhou um projecto para oferecer serviços de segurança geridos, através do seu CIBERSOC (Centro de Operações de Segurança), bem como a instalação e administração de um sistema EDR (EndPoint Detection & Response) a uma importante empresa do sector ferroviário.

---

O objectivo deste projecto é oferecer serviços profissionais de prevenção, reacção e gestão de segurança, baseados em metodologia e procedimentos alinhados com as melhores práticas internacionais e cujo objectivo é a prevenção, detecção e resposta necessária às constantes ameaças cibernéticas.

---

A nossa CIBERSOC (parte da CYSE, a Divisão de Cibersegurança do Grupo Sermicro), oferece às empresas que não têm a capacidade técnica, logística ou humana, um serviço gerido de cibersegurança que proporciona o nível necessário de controlo e visibilidade das ameaças a toda a infra-estrutura de TI.

---

As principais actividades que a nossa CIBERSOC irá realizar para este cliente serão:

---

• Monitorização contínua de eventos com a ferramenta de Informação de Segurança e Gestão de Eventos (SIEM), em modo 24x7.
• Geração e ajustamento de casos de utilização relacionados com ameaças.
• Integração de fontes no SIEM e correlação de dados.
• Geração de notificações de incidentes.
• Serviço de vigilância cibernética

Vantagens da nossa CIBERSOC

• A experiência baseada no volume de incidentes que tratamos, não há nada comparável em Espanha. Quanto maior for o volume de incidentes tratados, maior será a inteligência da ameaça e, portanto, maior a capacidade de análise para os neutralizar. Monitorização física em 175 países, analisando até 12 milhões de incidentes de ciber-segurança por dia.
• Mais de 15 processos ciber-segurança especializados certificados na norma UNE ISO/IEC 27001 UNE ISO/IEC 20000 1 ISO 9001 e no Top 10 Global Top 10.
• Equipa acreditada de resposta a incidentes cibernéticos como CERT com o FIRST (Forum of Incident Response and Security Teams) e com o Cyber Incident Response Centre premiado pela Carnegie Mellon University, e também acreditado como CSIRT NACIONAL designado por um país ou economia para ter responsabilidades específicas na protecção cibernética desse país ou economia.
• Mais de 7 milhões de COI (Indicador de Compromisso) e mais de 100 tipos de ML (Machine Learning).

Benefícios da nossa CIBERSOC

• Ter um quadro institucional claro em torno da segurança digital, baseado na gestão do risco, implementando controlos de segurança de acordo com as normas e padrões internacionais.
• Provar que as medidas de segurança foram concebidas e implementadas correctamente.
• Identificar vulnerabilidades que não podem ser detectadas pela análise de vulnerabilidade (ferramentas).
• Identificar e demonstrar o risco real de uma vulnerabilidade.
• Reforçar a segurança dos indivíduos e da instituição no ambiente digital, com uma abordagem de gestão de risco.
• Reforçar o esquema de identificação, prevenção e gestão de incidentes digitais.
• Identificar pontos cegos de segurança em pessoas, processos e tecnologia.
• Avaliar o nível de maturidade da Instituição em questões de segurança.
• Aumentar o controlo sobre os riscos e ameaças, reduzindo as hipóteses de ataques.
• Empreender acções preventivas em vez de acções reactivas face aos riscos e ameaças.
• Apoiar continuamente o cliente em caso de qualquer risco e/ou ameaça.

---

Além disso, este projecto oferece os serviços profissionais de EDR (Endpoint Detection and Response), que fornece monitorização e análise contínuas do endpoint e da rede. O objectivo é identificar, detectar e prevenir mais facilmente ameaças avançadas, automatizando e reduzindo o tempo de detecção e exposição, bem como o tempo de resposta e reduzindo a carga de trabalho da área de TI: Application Zero Trust Service.

---

A equipa especializada que prestará estes serviços ao nosso cliente é composta por consultores de segurança cibernética sénior, administradores e analistas, operadores de controlo tecnológico e especialistas em scanning de vulnerabilidades.