Què és el NIST i per què basem els nostres serveis?

NIST, per les sigles en anglès, és l'Institut Nacional d'Estàndards i Tecnologia dels Estats Units. És una agència no reguladora que promou la innovació mitjançant avenços en normes i tecnologies. Aquesta entitat promou un Marc de Ciberseguretat anomenat NIST Cybersecurity Framework (CSF) que consta de normes i best practices orientades a millorar la gestió del risc de ciberseguretat de les organitzacions. És un framework molt polivalent que s'integra amb els processos de seguretat existents de qualsevol organització i sector.

NIST Cybersecurity Framework

NIST CSF 2.0 subdivideix el seu marc en 6 funcions principals. Aquestes funcions poden ser utilitzades amb múltiples propòsits, com per exemple, per comprendre i comunicar la postura de ciberseguretat d'una organització, per caracteritzar els resultats de la seva gestió de riscos o per formalitzar el control de la seguretat dels seus proveïdors. A Zerolynx classifiquem els nostres serveis sota les seves 6 funcions:

  1. Identificació.
  2. Protecció.
  3. Detecció.
  4. Resposta.
  5. Recuperació.
  6. Govern.

Identificació

Aquesta funció del NIST uneix la localització d'actius, dades, sistemes i xarxes, així com la identificació de les amenaces i vulnerabilitats.

A Zerolynx donem resposta a aquestes necessitats amb els nostres serveis d'intel·ligència, a través dels quals investiguem i monitoritzem el teu perímetre exterior per tal de localitzar informació que pugui ser del teu interès . Des de localitzar exfiltracions, a identificar actors maliciosos i el seu comportament o descobrir quin és el teu Shadow IT, els nostres experts en intel·ligència t'ajudaran a recopilar la informació necessària per abordar les teves preguntes i ajudar-te a definir i aconseguir amb èxit els objectius estratègics de la teva companyia. Obtingues un avantatge competitiu que et permeti anticipar-te i mitigar els riscos del teu sector i destacar davant la teva competència.

Més informació

Protecció

Aquesta funció té com a objecte el desenvolupament i implementació de les teves salvaguardes, abastant des del disseny de les teves solucions, passant per la formació i conscienciació de la teva equip, fins al desplegament de tota mena de solucions de protecció.

Gràcies al nostre equip especialitzat en ciberdefensa, reduirem la superfície d'atac de la teva organització, garantint el mínim privilegi i creant un entorn hostil que impedeixi el lliure moviment a qualsevol actor maliciós que penetri a la teva xarxa.

Compta amb el nostre equip per a dissenyar, implantar, gestionar i operar totes les teves mesures de protecció.

Més informació

Detecció

Aquesta funció del NIST uneix les activitats relacionades amb la monitorització i detecció d'anomalies, tant de manera preventiva com reactiva. A Zerolynx combinem aquestes activitats amb els serveis d'identificació per donar una resposta preventiva des del nostre equip de Seguretat Ofensiva.

De manera regular podrem analitzar i avaluar les capacitats de ciberdefensa de la teva companyia mitjançant un equip d'experts a hacking (Red Team), que avaluaran com es comporta el teu pla de seguretat i mesuraran les capacitats de protecció, monitorització i detecció.

Així mateix i amb el suport del nostre SOC amb capacitats MXDR, podrem convertir-nos en el teu Blue Teamper cobrir la monitorització i detecció reactiva en temps real.

Més informació

Resposta

Aquesta funció aplega les capacitats relacionades amb la contenció d'un potencial incident de seguretat.

Des del nostre equip de Forense i amb el suport del nostre SOC, cobrim de forma completa totes les necessitats de resposta.

El servei MXDR (Managed Extended Detection and Response) del nostre SOC ofereix capacitats avançades de detecció i monitorització, abordant també la resposta. Ransomwares, cavalls de troia, phishings i estafes del CEO són ​​algunes de les principals amenaces a què constantment respon el nostre equip.

Així mateix, el nostre equip d'anàlisi forense digital farà un pas més, investigant els incidents i emetent informes forenses pericials que podran ser defensats en seu judicial i davant de les diferents autoritats competents.

Més informació

Recuperació

La funció de recuperació uneix totes les activitats relacionades amb el restabliment dels serveis. La recuperació de dades, la restauració de sistemes i la millora dels processos basats en lliçons apreses són algunes de les activitats que es podran abordar.

El temps, la manca de personal i els costos són els principals enemics a què s'enfronta qualsevol organització que està recuperant-se després d'un incident de ciberseguretat. A Zerolynx en som conscients, i us ajudem a recuperar el vostre servei ràpidament mitjançant el nostre equip d'experts.

Més informació

Govern

Aquesta funció del NIST aglutina totes les activitats relacionades amb el govern corporatiu.

A través dels nostres serveis de Govern, Risc i Compliment (GRC) podràs alinear de manera efectiva les activitats TI de la teva organització amb els seus objectius de negoci, gestionar de manera eficaç els possibles riscos de ciberseguretat associats i mantenir-te actualitzat amb les lleis i reglaments que afecten els sistemes.

Des de Zerolynx ens encarregarem d'assessorar-vos, auditar i/o implantar plans integrals de protecció basats en estàndards i regulacions com ISO 27001, ISO 22301, NIS2, DORA, ENS, LOPD, CIS o altres frameworks de seguretat.

Més informació