Coneixes els nostres serveis de protecció, basats en NIST CSF?

A Zerolynx som especialistes en serveis professionals per a empreses en l'àmbit de la ciberseguretat. Concretament en seguretat corporativa, ciberseguretat corporativa, intel·ligència corporativa, ciberintel·ligència corporativa i seguretat patrimonial >.

Els nostres serveis s'alineen amb les recomanacions, frameworks i estàndards internacionals de ciberseguretat , més importants i reconeguts a nivell mundial. Per aquest motiu, tota la nostra oferta està basada en el framework del NIST (Institut Nacional d'Estàndards i Tecnologies dels Estats Units) i, en concret, en la seva proposta de marc de ciberseguretat, conegut com el NIST Cybersecurity Framework (NIST CSF) .

Així, l'oferta de Zerolynx s'articula a través d'una àmplia gamma de serveis professionals que matxen amb cadascuna de les sis funcions del framework NIST CSF:

• Identificació.
• Protecció.
• Detecció.
• Resposta.
• Recuperació.
• Govern.

En aquest article, ens centrarem en l'oferta de serveis de Zerolynx, destinats a la protecció davant amenaces en matèria de ciberseguretat.

La protecció és un dels passos que condueix a construir una estratègia de protecció intel·ligent. Sense la ciberdefensa (veure l'article “ Servei de Ciberdefensa personalitzat ”) és molt complicat mitigar les amenaces, reduir la superfície d'atac , i posar totes les possibles barreres als ciberatacants .

Però, què és exactament la protecció ? Segons la RAE (Reial Acadèmia de la Llengua Espanyola) , és simplement “ l'acció i efecte de protegir ”.

Anant un pas més enllà i centrant-nos en la seguretat i la ciberseguretat de la informació, la protecció de la informació, o la protecció de dades, consisteix en el “sistema que garanteix la confidencialitat de les dades personals…”.

Des d'aquesta definició, i en el marc de la ciberseguretat, per tant, s'entén que els components i els factors essencials de la protecció són els següents:

• Incrementar el nivell de ciberseguretat.
• Defensa / Ciberdefensa.
• Desplegament de eines de defensa.
• Ciberamenaces (detecció i lluita contra elles).
• Mitigació de riscos.
• Reducció de la superfície d'atac.
• Identificació de actors maliciosos.
• Impedir el “lliure trànsit” de actors maliciosos i que aquests realitzin “moviments laterals”.
• Detecció de comportaments i anomalies.

Les amenaces arribaran en qualsevol moment i des de qualsevol front, des del que menys ens esperem o sospitem, podent ser internes o externes.

A més, podran ser provocades (de forma intencionada o no) per empleats i col·laboradors que tenen accés als nostres sistemes corporatius. Però també podrien ser provocades per agents externs de forma intencionada (actors maliciosos), els nostres proveïdors de serveis a la cadena de subministrament, els nostres socis, i fins i tot competidors o altres orígens a Internet, al mercat ia la realitat social i geopolítica.

Els serveis de protecció han d'estar alerta i vigilants davant de qualsevol situació que es produeixi. Això es pot fer mitjançant el seguiment de consells i recomanacions de seguretat, l'aplicació de les pautes que determinin les guies de bones pràctiques en matèria de seguretat, la implantació, el desplegament, configuració i ús de eines i serveis de protecció, automatització de tasques, monitorització contínua, etc. I tot això, des de diferents fronts.

Doncs bé, per això estem nosaltres. Per ajudar-te amb recursos, coneixement, capacitats, habilitats i activitats específiques d' intel·ligència i ciberintel·ligència en què som experts i amb què no comptes a la teva empresa.

Però, com funcionen i com es presten aquest tipus de serveis? Com els oferim des de Zerolynx perquè siguin el més efectius, eficients i beneficiosos per al teu negoci o empresa?

• T'oferim aquestes pautes i consells de seguretat, de forma completament personalitzada per a tu, el teu negoci o empresa, els teus empleats, els teus sistemes, els teus productes i serveis, els teus proveïdors, els teus partners, etc.
• T'ajudem a instal·lar, configurar convenientment (de manera personalitzada a les necessitats del negoci i de l'empresa) i engegar aquelles eines de protecció i defensa, preventives i proactives que necessitis.
• T'oferim la posada en marxa d'eines de programari i maquinari, aplicacions, solucions corporatives, serveis, etc. Des d'un “simple” antivirus en un dispositiu qualsevol (PCs i mòbils d'empleats), fins a peces més complexes de protecció d'aplicacions, protecció de la xarxa, entorns cloud, etc., i serveis més avançats com poden ser els de Threat Hunting.

Sabem que cada empresa és un món, amb diferents sectors dactivitat, diferents portfolis de serveis i/o productes, diferents necessitats, objectius i estratègies. Per aquest emotiu ens adaptem a la vostra empresa, a qualsevol tipus d'empresa, objectius i necessitats, oferint serveis de protecció totalment personalitzats a cada situació.

Així, en la prestació d'aquest tipus de serveis, establim diversos passos a l'hora de treballar:

1. Anàlisi personalitzada de la situació de l'empresa i objectius prioritaris.
2. Identificació i consens de necessitats i requisits.
3. Preparació d'una proposta de Pla de Defensa personalitzat que inclourà la proposta de solucions de protecció/defensa a desplegar.
4. Suport a la implantació personalitzada de les solucions proposades i acordades.
5. Suport a la configuració personalitzada, i més convenient, de les solucions proposades i acordades, dins de l'organització.
6. Anàlisi de resultats.
7. Emissió de informes de les activitats del pla dutes a terme.
8. Auditoria de les accions realitzades i solucions implantades, amb l'objectiu de mesurar el seu impacte i efectivitat.

Aquesta matèria és molt extensa i la nostra cartera de serveis de protecció , intel·ligència i ciberintel·ligència és tan àmplia que et deixem aquí un resum de tots ells:

• Oficina de Seguretat. Ens fem càrrec de tota la teva ciberseguretat corporativa. Si no és el vostre core business, o si no tens capacitats ni recursos per dedicar-hi temps i diners, nosaltres ho fem per tu. Serem Blue Team dins dels teus equips, de forma parcial i per complet.
• Gestió d'identitats. El control d'accessos, l'establiment dels tols i permisos correctes o més adequats, la implantació i la posada en marxa de robusts serveis d'identificació i autenticació, són tasques complexes i tedioses que no pot realitzar personal inexpert. Nosaltres ens encarreguem, avaluant la situació de l'organització, analitzant-la i proposant els models més adequats i personalitzats de Administració d'Accessos amb Privilegis (PAM) i Gestió d'Accessos i Identitats (IAM).
• Gestió de Vulnerabilitats. Alguna vegada heu realitzat una anàlisi de vulnerabilitats a la vostra empresa? I, en el cas improbable que ho hàgiu fet, heu pres mesures i heu realitzat una gestió de vulnerabilitats? Nosaltres ens encarreguem, analitzant les infraestructures, sistemes, serveis i aplicacions de l'empresa de forma contínua, detectant les vulnerabilitats existents en tots ells, “pegats” o solucionant-los si és possible realitzant actualitzacions, reduint així el temps d'exposició.
• Arquitectura de seguretat. Un altre assumpte complex que requereix experts. Amb l'avaluació i l'anàlisi de la vostra organització, podrem tenir una foto exacta del nivell de ciberseguretat existent. Amb això, definim i implantem el framework de ciberseguretat corporatiu per a la gestió d'aplicacions, serveis, xarxa, dispositius i sistemes de l'organització.
• Awareness i Campanyes de Simulació de Phishing. Un tema clau en matèria de ciberseguretat corporativa és la conscienciació , amanida alhora amb la formació , la capacitació i l' entrenament . Els teus empleats estan preparats per ser enganyats i atacats? Serien capaços de detectar una d'aquestes amenaces i saber actuar convenientment davant seu? Això és l'important i és clau . Moltes vegades, fins i tot més que comptar amb milers de solucions, eines i una increïble i enorme bateria de defenses i proteccions (encara que siguin les millors). Deixa-ho a les nostres mans. Nosaltres ens encarreguem d‟analitzar la situació de l‟empresa i el nivell de coneixement i destresa dels empleats. Amb això, us proposarem un pla d'actuació que es basarà en l'adquisició dels coneixements i les destreses necessàries, mitjançant accions formatives personalitzades , preparació de documentació i material formatiu , fins i tot la posada en marxa d'un servei d'entrenament per al reconeixement , detecció i convenient actuació davant d'atacs de phishing simulats . D'aquest servei ja en parlem a l'article “ Serveis d'awareness en ciberseguretat, tan importants com les eines de protecció ”.
• Hardering/Bastionat de sistemes i xarxes. Analitzant i coneixent la teva organització, les seves infraestructures, aplicacions i serveis, et proposarem les aplicacions més adequades per a la teva empresa, les configuracions més segures que hauríeu de fer servir i et proposarem maquetes i xarxes segures a implantar i com implantar-les. D'aquest servei ja en parlem a l'article “ El bastionat d'equips i xarxes, crucial a la ciberseguretat corporativa ”.
• Integració de Solucions de Seguretat. Moltes vegades, per a una bona defensa cal comunicar diferents sistemes perquè interactuïn entre ells, tant de ciberseguretat com corporatius. Això no és una tasca senzilla si no es compta amb els coneixements i experiència adequats. Desplegareu un antivirus gestionat a l'organització? Un sistema de monitorització? Un sistema de correlació? Una solució de backup? Un sistema de xifrat de dades i/o comunicacions?... Nosaltres us ajudem a implantar-ho tot ia connectar cadascuna de les parts si fos necessari.
• Desenvolupament Segur. Us dediqueu al desenvolupament de programari ? Heu sentit alguna vegada el terme “ security by design ”, o “ security first ”? Són ciberassegurances els vostres desenvolupaments? És el vostre codi font robust i sense vulnerabilitats o forats de seguretat ? La ciberseguretat ha de ser present des del moment del disseny i la definició de qualsevol servei o producte programari , però, a més, també a cadascun dels cicles de desenvolupament de programari (SDLC) . Nosaltres t'ajudem que així sigui, formant el teu personal i implantant metodologies i tecnologies de desenvolupament segur , per arribar a aconseguir la seguretat als cicles de desenvolupament de programari (SSDLC) . D'aquest servei ja en parlem a l'article “ Seguretat en el cicle de vida del programari ”.
• Formació. Com hem vist, la conscienciació, el coneixement i el entrenament són claus quan parlem de ciberseguretat. Per aquest motiu, us ho posem fàcil i formem el personal de l'organització en matèria de ciberriscos, ciberamenaces, protecció i ciberseguretat.
• Auditoria de Seguretat Patrimonial. El patrimoni corporatiu físic és un actiu a protegir, com ho és el patrimoni corporatiu digital. Hem de protegir els actius físics i els actius digitals de la manera més adequada a les circumstàncies. Per aquest motiu, si ho necessiteu, auditem o revisem tota la infraestructura física de la vostra organització. Així podem analitzar-ne els sistemes i els procediments i, amb això, avaluar el nivell de seguretat patrimonial, detectant deficiències i proposant millores.
• Gestió i Direcció de la Seguretat Patrimonial. A més de realitzar un aixecament o auditoria del patrimoni corporatiu, també podem encarregar-nos de la seva gestió, de manera completa i integral. strong>, de manera que afecti tota l'organització, totes les seves àrees, departaments, objectius i processos.
• Amenaces Internes. Els coneguts com “insiders” suposen un perill enorme i greu. Aquests, tant si no són conscients de ser-ho (de forma no intencionada, per falta de cura, coneixement, conscienciació i o capacitació), o sent-ne conscients (realitzant activitats il·lícites o malicioses de forma intencionada), poden engegar amb la continuïtat del negoci. Ens referim a empleats, proveïdors dins de la cadena de subministrament, partners, etc., que, tenintaccés autoritzat a informació sensible de l'organització, puguin fer-ne un mal ús o una mala actuació sobre ella. Nosaltres ens encarreguem de detectar aquest tipus de situacions i de detectar possibles insiders.
• Seguretat de les Operacions (OPSEC). La teva empresa opera a diversos fronts, tant físics com lògics/digitals, operant amb diferents infraestructures, comunicacions, xarxes, dispositius, etc. Tot això deixa unes traces, una sèrie de dades i informació de les operacions que realitzen . Aquestes dades podrien estar exposades i ser compromeses o intervingudes per actors maliciosos . Nosaltres ens encarreguem que estiguin en un lloc segur i segurs, mitjançant l'ús de contramesures que dificultin als ciberatacants el coneixement i accés a aquesta informació. D'aquest servei ja en parlem als articles “ OPSEC, estratègia de protecció d'informació crítica i sensible ” i “ Per què és important contractar serveis d'anàlisi d'actors maliciosos? ”.
• TSMC Contramesures Electròniques. Sabeu si us estan espiant? Algú està fent seguiment d'alguna persona, propietat o vehicle de l'empresa? Us han robat algun dispositiu o vehicle? Deixeu-nos ajudar-vos a descobrir-ho ia evitar-ho, detectant sistemes ocults d'enregistrament i/o transmissió d'imatge i so, així com balises que facilitin el seguiment de persones, objectes, dispositius o vehicles.

Si vols, conèixer més detalls consultant tots els serveis de Protecció de Zerolynx .

A més, també pots conèixer el portfoli complet de serveis de ciberseguretat i ciberintel·ligència de Zerolynx .

Si prefereixes que t'informem personalment, no dubtis a posar-te en contacte amb nosaltres .

Iñigo Ladrón Morales, Redactor de continguts per a Zerolynx.