La detección es el conjunto de métodos y protocolos a seguir para detectar intrusos en una red corporativa. A través de nuestro Servicio de Detección y Respuesta elaboramos un mapa u hoja de ruta que nos permite mapear o seguir los pasos de un atacante anticipándonos a su próximo movimiento. Tras esto, entra en juego la respuesta, la capacidad de reacción del equipo de técnicos de seguridad ante un incidente. Así pues, modificamos configuraciones y habilitamos políticas en sistemas de seguridad para evitar movimientos indeseados en entornos empresariales.
La detección y respuesta nos permite cumplir y seguir con los principios de la seguridad informática (Integridad, confidencialidad, disponibilidad y acceso) permitiendo que las redes que securizamos sean integras, confidenciales ante el personal interno y estén disponibles y accesibles para los mismos. Evitando intrusos y movimientos internos maliciosos.
Protección Integral y Avanzada en Ciberseguridad: Monitorización, Correlación y Respuesta Proactiva
- Monitorización de los recursos de la red de forma activa a través de la integración e ingesta con el SIEM desplegado en el SOC del CEISTT
- Correlaciones automáticas con indicadores de compromisos de fuentes de amenazas en inteligencias como la RNS y demás SOC público y privados.
- Despliegue de Honeypots para detectar APT o intrusos recurrentes.
- Respuesta a amenazas a través de la creación de reglas y políticas en sistemas de seguridad tales como Firewalls o tenants de protección en el enpoint EDR, XDR…
- Aplicación de parches de seguridad y correcciones en la superficie de ataques (2FA, evasión ataques de fuerza bruta, corrección de puertos abiertos…)