Manténgase alerta. Proteja a su organización vigilando la actividad que la rodea dentro de sus instalaciones y fuera de ellas.
Descubra
Los puntos ciegos de su organización.
Reconozca
Los agentes y vectores de fuga de información confidencial.
Responda
Ante potenciales incidentes de la manera más rápida y eficiente.
Sentinel detection
A mitad de camino entre la defensa y el ataque está la observación. Ningún plan de seguridad puede ser correctamente ejecutado si no se cuenta con fuertes procedimientos de detección.
La correcta combinación de soluciones de monitoreo puede preparar a su organización para cualquier tipo de ataque, ya sea a través de la prevención o garantizando que la organización tiene las herramientas disponibles para resolver con éxito y rapidez un potencial incidente.
SOC
La principal tarea de un SOC es monitorear todos los activos (servidores, redes, perímetro, sitios y aplicaciones Web) 24/7/365, detectando de manera temprana las potenciales amenazas y los probables ataques hacia ellos, a fin de ofrecer una respuesta rápida que mitigue el riesgo lo máximo posible.
Nuestro SOC suministra protección a todas las capas esenciales del modelo OSI, integrando herramientas conocidas en el mercado con otras construidas exclusivamente por Mkit para proveer un anillo extra de cobertura. De esta forma, podemos cuidar su red y sus aplicaciones, así como también el status general del perímetro.
CSIRT
Un CSIRT es un equipo formado por profesionales de diversas disciplinas (seguridad, infraestructura, desarrollo, legales, RR. PP.) que desarrolla procedimientos de respuesta ante incidentes informáticos a fin de reducir los daños a niveles aceptables.
Dichos procedimientos comprenden: la reacción temprana al incidente; la recolección rápida de elementos que permitan identificar la causa raíz; y la comunicación pública de la contingencia, además de las acciones correctivas que toma el equipo.
Mkit actualmente lidera uno de los pocos CSIRT privados, de alcance global (que incluye entidades públicas y privadas), y aliados con varios equipos pertenecientes al FIRST.
RISK MONITORING
Servicio de análisis continuo del ecosistema digital de la organización, en múltiples escenarios de intercambio y publicación de información, que nos permite no solo anticipar incidentes que afectan negativamente su reputación, sino obtener información potencialmente útil en una investigación.
- Buscadores
- Redes sociales
- Prensa
- Listas de clasificación
- Medios de discusión en línea
- Infraestructura de Internet (sistemas autónomos, protocolos de enrutamiento, etc.)
- Bases de datos de incidentes y vulnerabilidades
- Campañas de phishing, usando al cliente como vector
- Impersonar a la organización y a sus empleados
- Detección de ataques de phishing en nombre de la organización por parte de terceros
OFRECEMOS
La inmediata identificación de los riesgos potenciales
La rápida detección de ataques así como una inmediata prevención para evitar su posible expansión
Un aumento en la capacidad de reacción y recuperación ante incidentes
El aumento de la eficiencia de los procesos de auditoría y planificación estratégica
Una ampliación del nivel de awareness del grupo de trabajo
La protección de la integridad y la imagen de la organización
EL SELLO MKIT
FAQ
¿Cualquier empresa puede contratar un servicio de CSIRT?
Si, efectivamente. La necesidad de un servicio de CSIRT no está limitada sólo a grandes corporaciones. Todo tipo de organización que esté expuesto públicamente o maneje información crítica debería contar con un equipo de respuesta ante incidentes, a fin de manejar de forma ordenada las eventualidades que pudieran afectarla negativamente.Mi organización no trabaja 24/7, ¿es necesario tener un SOC 24/7?
Si, efectivamente. La protección de un SOC con cobertura 24/7 es esencial para mantener la tranquilidad necesaria sobre los activos de la organización en todo momento, incluso cuando no está operativa. Los atacantes no descansan. Por lo tanto, la protección tampoco.¿Cual es la mejor acción ante un incidente?
La mejor forma de responder ante una eventualidad es mediante la calma y el orden. La comunicación dentro del equipo de respuesta a incidentes es vital, al igual que la continua documentación cronológica de los hechos.
No se deben tomar medidas arbitrarias ni repentinas. Es mejor planificar la estrategia de respuesta, y actuar objetivamente para garantizar tanto el correcto seguimiento del caso como el aumento de la capacidad de respuesta y resolución.
La estrategia de vigilancia es crucial. A veces, el riesgo más pequeño puede convertirse en una amenaza aún mayor por culpa de una falla en la solución de monitoreo. Gane control sobre la situación para mantenerse siempre a un paso delante del problema.