¿Conoces nuestros servicios de Identificación, basados en NIST CSF?

Coneixeu els nostres serveis d'Identificació, basats en NIST CSF?

2 juliol de 2024 Iñigo Ladrón Morales

A Zerolynx som especialistes en serveis professionals per a empreses en matèria de ciberseguretat. Concretament a seguretat corporativa, ciberseguretat corporativa, intel·ligència corporativa, ciberintel·ligència corporativa i seguretat patrimonial.

Els nostres serveis s'alineen amb les recomanacions, frameworks i estàndards internacionals de ciberseguretat , més importants i reconeguts a nivell mundial. Per aquest motiu, tota la nostra oferta està basada en el framework del NIST (Institut Nacional d'Estàndards i Tecnologies dels Estats Units) i, en concret en la seva proposta de marc de ciberseguretat , conegut com el NIST Cybersecurity Framework (NIST CSF) .

Així, l'oferta de Zerolynx s'articula a través d'una àmplia gamma de serveis professionals que matxen amb cadascuna de les sis funcions del framework NIST CSF:

Identificació.

Protecció.

Detecció.

Resposta.

Recuperació.

Govern.

En aquest article, ens centrarem en l'oferta de serveis de Zerolynx, destinats a la identificació de amenaces en matèria de ciberseguretat.

La identificació és el pas inicial que condueix a construir una estratègia de protecció intel·ligent. Sense la informació, sense el coneixement, és molt complicat protegir i detectar abans que passi un desastre.

En aquest sentit, la intel·ligència corporativa és fonamental. I, en concret, la intel·ligència d'amenaces, ciberintel·ligència de ciberamenaces, o també coneguda com threat intelligence.

Però, què és exactament la intel·ligència ? Segons la RAE ( Reial Acadèmia de la Llengua Espanyola ) , és la “ capacitat d'entendre, comprendre i resoldre problemes (coneixement, comprensió i acte d'entendre) ”.

A més, va més enllà, definint els Serveis d'Intel·ligència” com la “em data-mce-fragment="1">organització de l'Estat que proporciona al poder executiu anàlisi i informació per millorar la presa de decisions estratègiques orientades a prevenir o neutralitzar amenaces ia defensar els interessos nacionals”.

Des d'aquesta definició, per tant, s'entén que els components i els factors essencials de la intel·ligència són els següents:

Informació / dades.

Recopilació / obtenció.

Comprensió i anàlisi.

Recerca i vigilància.

Identificació de riscos i amenaces.

Conclusions i recomanacions de resolució de problemes i/o de millora.

Presa de decisions, fundades.

Però, aleshores, què és la ciberintel·ligència i què té a veure amb la intel·ligència ? Segons el CCN-CERT ( Centre Criptològic Nacional ) , la ciberintel·ligència és “ el conjunt d'activitats que utilitzen totes les fonts d'intel·ligència en suport de la seguretat cibernètica per mapejar l'amenaça cibernètica general, recopilar les intencions cibernètiques i les possibilitats dels adversaris potencials , analitzar i comunicar, i identificar, localitzar i assignar la font dels atacs cibernètics ”.

De la mateixa manera que parlem de la seguretat i de la ciberseguretat, podem parlar també de la intel·ligència i de la ciberintel·ligència, entenent sempre que traslladem els conceptes originals a l'àmbit de la tecnologia, i més a en concret, del entorn digital, dels sistemes informàtics, de les TIC (Tecnologies de la Informació i les Comunicacions ) en què tots, incloses les organitzacions, ens desenvolupem diàriament (cada vegada més, i cada vegada serà més encara).

Queda clar aleshores que, per estar preparats, el coneixement és clau i ens hem de conèixer perfectament a nosaltres mateixos i conèixer també l'adversari o adversaris.

El plantejament de dubtes, les respostes a preguntes concretes al voltant de l'estat de la seguretat corporativa i possibles objectius, poder revelar els riscos i amenaces als quals l'organització es podria veure exposada, són punts essencials de lestratègia didentificació.

La intel·ligència i la ciberintel·ligència consisteixen en l'adquisició d'informació i de coneixement en aquest sentit. En primer lloc, qualsevol empresa ha de conèixer quin tipus de amenaces i ciberamenaces us poden afectar. Aquest és un bon coneixement, l'adquisició de intel·ligència d'amenaces potencials.

Aquestes amenaces arribaran en qualsevol moment i des de qualsevol front, des del que menys ens esperem o sospitem, podent ser internes o externes. Podran ser provocades (de forma intencionada o no) per empleats i col·laboradors que tenen accés als nostres sistemes corporatius. Però també podrien ser provocades per agents externs, com els nostres proveïdors de serveis a la cadena de subministrament, els nostres socis, i fins i tot competidors o altres orígens a Internet, al mercat ia la realitat social i geopolítica.

Per això és convenient que mans professionals expertes siguin les que es dediquin a cercar possibles fonts d'informació, i fins i tot informació de l'empresa existent a Internet, mitjançant tècniques i eines OSINT (Open Source Intelligence, Intel·ligència de Fonts Obertes).

En aquest sentit, hi ha factors determinants que han de ser detectats i estudiats per experts analistes, tals com:

Presència digital de l'empresa a Internet.

Cerca i anàlisi d'informació de la empresa.

Cerca i anàlisi d'informació de proveïdors.

Cerca i anàlisi d'informació de competidors.

Anàlisi del estat de seguretat de l'empresa.

Identificació dels actius corporatius o, si més no, dels més crítics que puguin estar exposats a amenaces.

Determinació de iniciatives i activitats de protecció.

Recerca i anàlisi de incidents / ciberincidents.

Doncs bé, per això estem nosaltres. Per ajudar-te amb recursos, coneixement, capacitats, habilitats i activitats específiques d' intel·ligència i ciberintel·ligència en què som experts i amb què no comptes a la teva empresa.

Però, com funcionen i com es presten aquest tipus de serveis? Com els oferim des de Zerolynx perquè siguin el més efectius, eficients i beneficiosos per al teu negoci o empresa?

Us donem suport amb el nostre equip humà d'intel·ligència/ciberintel·ligència. La nostra Unitat d'Intel·ligència es compon d'un nodrit i multidisciplinari equip d'experts i capacitat d'operació internacional.

Us donem suport amb el nostre equip humà de ciberseguretat. La nostra Unitat Cyber es compon d'un nodrit equip d'experts a ciberseguretat que obtindrà la informació necessària per a la identificació de amenaces i anàlisi de ciberincidents, utilitzant tècniques OSINT, TECHINT, HUMINT, etc., d'anàlisi de fonts d'informació a Internet, la Deep Web i la Dark Web relatives i/o d'interès per a la teva empresa.

Tota la investigació realitzada i tota la informació recopilada pels dos equips al servei de la teva empresa, és analitzada detalladament per analistes experts per obtenir conclusions i elaborar propostes.

Però cada empresa és un món, amb diferents sectors dactivitat, diferents portfolis de serveis i/o productes, diferents necessitats, objectius i estratègies. És per això que ens adaptem a la vostra empresa, a qualsevol tipus d'empresa, objectius i necessitats, oferint serveis d'intel·ligència i serveis d'identificació de amenaces totalment personalitzats a cada situació.

Per aquest motiu, en la prestació d'aquest tipus de serveis, establim diversos passos a l'hora de treballar:

Anàlisi personalitzada de la situació de l'empresa, les vostres necessitats i objectius prioritaris.

Determinació conjunta i consensuada del abast exacte de la prestació del servei.

Recopilació d'informació interna preliminar d'interès per poder començar amb els treballs.

Investigacions, realitzades pel nostre equip d'analistes experts.

Presentació dels primers resultats de l'obtenció preliminar d'informació i conclusions inicials.

Anàlisi de resultats i focalització o reorientació del servei en els aspectes i objectius considerats com a prioritaris per l'empresa.

Emissió de informes i recomanacions expertes de professionals, alineats amb frameworks internacionals, compliments normatius i legals ; avalats i signats per investigadors titulats, pèrits informàtics, enginyers i advocats.

Aquesta matèria és molt extensa i la nostra cartera de serveis d' identificació , intel·ligència i ciberintel·ligència tan àmplia que et deixem aquí un resum de tots:

Threat Intelligence o Intel·ligència d'Amenaces. Anàlisi i avaluació de ciberdelinqüents i ciberatacants, des del punt de vista de les oportunitats o “forats” de seguretat que podrien aprofitar per atacar i actuar, de les seves capacitats i de la seva intencionalitat. Amb aquesta visió i informació, basada en metodologia TIBER, estarem en millors condicions per millorar les defenses corporatives.

Monitorització de Campanyes i Esdeveniments. Les amenaces es troben “agafades” i amagades per tot arreu, esperant la millor oportunitat per materialitzar-se i atacar. Qualsevol excusa és bona: campanyes publicitàries, anuncis, promocions, esdeveniments artístics, musicals o esportius, llançaments al mercat de nous productes o serveis, processos electorals, etc. Monitoritzar tot aquest tipus d'activitat a la recerca de amenaces té una importància transcendental.

Intel·ligència Estratègica. L'aportació de visibilitat, informació, conclusions i recomanacions, derivat de la prestació de serveis de intel·ligència i ciberintel·ligència, és un bon primer pas. Però, quina estratègia hauríem de seguir després? Aquest servei de consultoria especialitzada, prestat pel nostre ampli equip de ciberanalistes i detectius, pretén oferir el assessorament professional expert i personalitzat per donar-te les pautes a seguir a la teva organització a l'establiment de objectius prioritaris, presa de decisions i definició de l'estratègia a seguir.

Vigilància digital. Què passa al món, i en altres empreses organismes i institucions al voltant de la ciberseguretat, al voltant dels ciberincidents, als ciberatacs, als cibersegrestos, a les exfiltracions de dades, etc.? Sembla que no tindria res a veure amb la teva empresa, però també et poden afectar (directament o indirectament) i, sobretot, és informació de valor (intel·ligència). Per aquest motiu, és important conèixer informació, dades i detalls sobre això, així que us enviarem informes periòdics referents a avisos, alertes i situacions que hagin tingut lloc o ho estiguin tenint.

Petjada Digital Corporativa . Consisteix, bàsicament, en la localització de dades i informació d' exfiltracions que hagin tingut lloc i informació exposada a Internet (de la teva empresa o de tercers) que pugui suposar un risc per a la teva empresa. De la mateixa manera, s'han analitzat l' exposició de l'empresa a Internet (l' empremta digital corporativa ). Amb tot això, us enviarem informes periòdics . D'aquest servei ja en parlem a l'article “ L'empremta digital corporativa i d'empleats VIP ”.

Petjada Digital VIP . Localització de possibles dades exposades del personal clau de la teva organització ( usuaris o empleats VIP com els membres del Consell d'Administració, el CEO, els membres del C-Level, i altres persones clau a la teva empresa), així com la d'altres personalitats conegudes o rellevants , com a empresaris i famosos . T'enviarem informes periòdics amb tota la informació recollida sobre això. D'aquest servei ja en parlem a l'article “ L'empremta digital corporativa i d'empleats VIP ”.

Recerca i Anàlisi de Frau. Han volgut estafar o ciberestafar la teva empresa, algun dels seus empleats, càrrecs executius, o personal VIP? Han realitzat activitats fraudulentes? Us podem ajudar amb investigacions personalitzades adaptades a cada cas, situació i empresa, detectant el origen, causa, el vector d'atac o mitjà d'atac, les eines o mecanismes emprats, amb l'objectiu d'aturar-los a temps o prendre les mesures més adequades després del incident / ciberincident.

Identificació de Fugues d'Informació (Surface, Deep Web i Dark Web) . Les exfiltracions de dades generals, confidencials i sensibles, o fugides d'informació , estan a l'ordre del dia. Cada dia, cada setmana, tenim notícies de nous casos que afecten la confidencialitat , privadesa , compliment normatiu i propietat intel·lectual de grans empreses, petites empreses, negocis, clients proveïdors i partners. Aquesta informació, després de ser accedida i robada, sol ser monetitzada, sent venuda en fòrums d' eCrime i mercat negre , a la Deep Web ia la Dark Web , obtenint així pingües beneficis d'ella. Ha passat a la teva empresa? El nostre servei realitza un monitoratge continu de tots aquests fòrums per detectar si existeix i/o s'està venent informació de la teva empresa . Sobre aquest assumpte de l' exfiltració d'informació , ja parlem a l'article “ Protecció de dades empresarials, exfiltració i fugida de dades ”.

Assistència a Due Dilligence . En els negocis és molt habitual comptar amb proveïdors de serveis, productes i recursos, buscar aliances i socis per enfortir i fer créixer el nostre negoci generant sinergies, i fins i tot realitzar vendes i adquisicions d'altres empreses. Però són aquests elements segurs? Ho són la nostra cadena de subministrament i els nostres proveïdors ? Ho són els nostres socis ? Ho són les empreses amb què ens associem o les empreses que comprem ? En aquest procés de Due Diligence , busquem i analitzem informació sobre proveïdors , partners i empreses , per detectar-ne els possibles riscos i ajudar en les decisions de l'organització. D'aquest servei ja en parlem a l'article “ Due Diligence, protegint davant de riscos de tercers ”.

Assistència en litigis. Si la vostra empresa ha patit situacions indesitjades, provocades per activitats fraudulentes, il·lícites o il·legals, o si us han robat informació que ha estat divulgada que ha produït perjudicis reguladors, normatius, de compliment i legals, si han suplantat la identitat de l'organització, etc. ., podem ajudar-te i assistir-te tècnicament en qualsevol conflicte o procés en què estiguis implicat, com a inculpat o com a víctima, aportant l'experiència i el coneixement dels nostres investigadors tècnics i pèrits

Recuperació d'actius digitals. Han atacat la teva empresa i han aconseguit robar els teus actius digitals, informació i dades? El ciberatac ha consistit en un cibersegrest i xifrat de la informació corporativa, mitjançant un ransomware i us demanen parar un rescat per poder recuperar-la i accedir-hi? No et preocupis, estem a la teva disposició per intentar recuperar aquests actius i informació que puguin estar sent comercialitzats ja (o encara no) a la Deep Web oa la Dark Web.

Cerca de Shadow IT . L' ombra d'IT o la foscor d'IT existeix i hi és. És evident que els departaments d'IT de les organitzacions no arriben a tot i poden tenir mancances, errors, dependències i necessitats externes. També és possible (cada vegada més) que les nostres àrees d'IT hagin de subcontractar i/o col·laborar amb infraestructures i serveis de tercers que no pertanyen a l'organització i que, per tant, no poden controlar (propis de tercers a les seves infraestructures, o serveis al núvol / cloud de tercers). La nostra tasca amb el servei de Cerca de Shadow IT és la identificació d'actius i infraestructures exposades, que no estan sota el paraigua del departament d'IT , però que podrien comportar riscos per a l'organització. D'aquest servei ja en parlem als articles “ Els riscos del Shadow IT a les organitzacions ” i “ El Shadow IT a l'empremta digital corporativa: la lluita contra el Diògens digital ”.

Anàlisi d'Actor Maliciós . Si la teva empresa ha patit in incident / ciberincident , és probable que no tinguis massa visibilitat sobre el que ha passat, sobre el seu origen, les seves causes, qui ho ha provocat, com, on, per on i per què, etc. Aquest coneixement és intel·ligència que et permetrà millorar, de manera efectiva, les teves defenses i proteccions. Per aquest motiu, analitzem la informació de cada incident ( exfiltració de dades, venda de dades corporatives, ciberestafes , ciberfraus , cibersegrestos de ransomware , ciberextorsions , suplantació d'identitat corporativa, ciberamenaces , etc.) que hagi patit l'organització, els seus efectes , detectant a més els actors maliciosos responsables del mateix. D'aquest servei ja en parlem a l'article “ Per què és important contractar serveis d'anàlisi d'actors maliciosos? ”

Si voleu, podeu conèixer més detalls consultant tots els serveis d'Identificació de Zerolynx .

A més, també pots conèixer el portfoli complet de serveis de ciberseguretat i ciberintel·ligència de Zerolynx .

Si prefereixes que t'informem personalment, no dubtis a posar-te en contacte amb nosaltres .

Iñigo Ladrón Morales, Redactor de continguts per a Zerolynx .