Ezagutzen al dituzu gure identifikazio zerbitzuak, NIST CSFn oinarrituta?
Partekatu
Zerolynxn espezialistak gara < b data-mce-fragment="1">zerbitzu profesionalak enpresentzako b > zibersegurtasuna gaietan. Zehazki, segurtasun korporatiboan, < b data-mce-fragment="1">zibersegurtasun korporatiboa, inteligentzia korporatiboa, cyber intelligence korporatiboa eta aktiboen segurtasuna.
Gure zerbitzuak nazioarteko zibersegurtasuneko gomendio, esparru eta estandar garrantzitsuenekin bat egiten dute. Horregatik, gure eskaintza osoa NIST esparruan (National Institute of Standards and Technologies of the United States) eta, zehazki, proposatutako zibersegurtasun esparruan oinarritzen da, NIST Cybersecurity Framework (NIST CSF) izenez ezagutzen dena.
Horrela, Zerolynx eskaintza bakoitzarekin bat datozen zerbitzu profesional ugariren bidez artikulatzen da. NIST CSF markoaren sei funtzioetatik:
- Identifikazioa.
- Babesa.
- Detekzioa.
- Erantzuna.
- Berreskuratzea.
- Gobernua.
Artikulu honetan, Zerolynxren zerbitzu-eskaintzan zentratuko gara,
identifikazioa babes-estrategia adimendun bat eraikitzera eramaten duen hasierako urratsa da. Informaziorik gabe, ezagutzarik gabe, oso zaila da hondamendia gertatu aurretik babestea eta detektatzea.
Zentzu honetan, inteligentzia korporatiboa ezinbestekoa da. Eta, zehazki, mehatxuen adimena, cyber mehatxu ziber-inteligentzia, edo mehatxu adimena.
Baina zer da zehazki adimena ? RAEren arabera , “ arazoak (ezagutza, ulermena eta ulermen-ekintza) ulertzeko, ulertzeko eta ebazteko gaitasuna ” da.
Horrez gain, harago doa, “Intelligence Services" gisa "Mehatxuak prebenitzera edo neutralizatzera eta nazio-interesak defendatzera zuzendutako erabaki estrategikoak hobetzeko analisiak eta informazioa ematen dion estatu-erakundeari exekutiboari.
Definizio horretatik, beraz, ulertzen da inteligentziaren funtsezko osagaiak eta faktoreak direla. urrengo:
- Informazioa / data.
- Bilketa / lortzea.
- Ulermena eta analisia.
- Ikerketa eta zaintza.
- arriskuak eta mehatxuak.
- Ondorioak eta gomendioaken arazoen ebazpena edo/eta hobekuntza.
- Erabakiak hartzea, jakinarazita.
Baina, orduan, zer da ziber-adimena eta zer zerikusi du adimenarekin ? CCN-CERT ( Centro Kriptologiko Nazionala ) dioenaren arabera, ziber-adimena "zibersegurtasunaren aldeko adimen iturri guztiak erabiltzen dituzten jardueren multzoa da, ziber-mehatxu orokorra mapatzeko, aurkari potentzialen ziber-asmoak eta gaitasunak biltzeko, aztertzeko eta komunikatzeko, eta identifikatu, kokatu eta esleitu ziber-erasoen iturria ”.
segurtasuna eta zibersegurtasuna, adimena eta ziber-adimena, beti ere ulertuz jatorrizko kontzeptuak teknologiaren eremura transferitzen ditugula, eta zehatzago , ingurune digitalakoa, sistema informatikoak, IKT (Informazio eta Komunikazio Teknologiak ) zeinetan guztiok, erakundeak barne, egunero funtzionatzen dugu (gero eta gehiago, eta are gehiago izango da).
Argi dago orduan, prestatuta egoteko, ezagutza funtsezkoa dela eta gure burua primeran ezagutu behar dugula eta arerioa edo arerioak ere ezagutu.
Zalantzak sortzea, segurtasun korporatiboaren egoerari eta helburu posibleei buruzko galdera zehatzei erantzunak, arriskuak agerian uzteko ahalmena. eta erakundeak jasan ditzakeen mehatxuak , identifikazio estrategiaren funtsezko puntuak dira.
inteligentzia eta ziber-adimena zentzu horretan informazioa eta ezagutza eskuratzean datza. Lehenik eta behin, edozein konpainiak jakin behar du nolako mehatxuak eta zibermehatxuakek eragin diezazukete. Hau ezagutza ona da, balizko mehatxuen adimena eskuratzea.
mehatxuak hauek edozein unetan eta edozein frontetatik iritsiko dira, zeinetatik gutxien espero dugun edo Susmoa dugu, barnekoak edo kanpokoak izan daitezkeela. Baliteke gure sistema korporatiboetarako sarbidea duten langile eta kolaboratzaileek eragin ditzakete (nahita edo nahi gabe). Baina kanpoko agenteek ere eragin ditzakete, adibidez, gure zerbitzu-hornitzaileek hornikuntza-katean, gure bazkideak, eta baita lehiakideak edo bestelako jatorriak Interneten, merkatuan eta errealitate sozial eta geopolitikoan.
Hori lortzeko, komeni da esku profesional adituak eskaintzea informazio iturri posibleak bilatzeko, baita Interneten dagoen enpresaren informazioa ere, teknika eta tresnen bidez OSINT (Open Source Intelligence, Open Source Intelligence).
Zentzu honetan, badaude analista adituakek detektatu eta aztertu beharreko faktore erabakigarriak, hala nola:
- Enpresaren presentzia digitala Interneten.
- enpresari buruzko informazioa bilatu eta aztertu.
- hornitzaileen informazioa bilatu eta aztertzea.
- lehiakideren informazioa bilatu eta aztertzea.
- Enpresaren segurtasun egoeraren analisia.
- aktibo korporatiboen identifikazioa edo, gutxienez, jasan ditzaketen larrienak. mehatxuak.
- babes-ekimenaketa jarduerak zehaztea.
- intzidentzia / ikerketa eta azterketa ziber-istiluak.
Tira, horretarako gaude. Adituak garen eta zure enpresan ez dituzun baliabide, ezagutza, gaitasun, trebetasun eta adimen eta ziber-adimen jarduera espezifikoetan laguntzeko.
Baina nola funtzionatzen dute eta nola ematen dira zerbitzu mota hauek? Nola eskaintzen ditugu Zerolynxetik eraginkorrenak, eraginkorrenak eta onuragarrienak izan daitezen zure negozio edo enpresarentzat?
- Gure giza adimenaren/ziber-adimenaren taldearekin laguntzen zaitugu. Gure Adimen Unitatea aditu eta diziplina anitzeko talde handi batek eta nazioarteko gaitasun operatiboz osatuta dago. .
- Gure zibersegurtasun taldearekin laguntzen zaitugu. Gure Ziber Unitatea zibersegurtasuna, mehatxuak eta ren analisia ziber-gertaerak, OSINT teknikak erabiliz, TECHINT, HUMINT, etab., Interneteko informazio iturrien azterketatik, Deep Web eta Dark Web erlatiboa eta /edo zure negoziorako interesgarriak.
- Egindako ikerketa guztiak eta bi taldeek zure enpresaren zerbitzura bildutako informazio guztia zehatz-mehatz aztertzen dute analista adituek. ondorioak lortzeko eta proposamenak prestatzeko.
Baina enpresa bakoitza mundu bat da, jarduera-sektore desberdinak, zerbitzu edo/eta produktu-zorro desberdinak, behar, helburu eta estrategia desberdinak dituena. Horregatik zure enpresara egokitzen gara, edozein motatako enpresa, helburu eta beharretara. , adimen zerbitzuak eta < eskaintzen ditu b data-mce-fragment="1">mehatxuak identifikatzeko zerbitzuak Egoera bakoitzerako guztiz pertsonalizatuak.
Hori dela eta, mota honetako zerbitzuak eskaintzerakoan, hainbat pauso ezartzen ditugu lan egiterakoan:
- Enpresaren egoeraren, beharren eta lehentasunezko helburuen azterketa pertsonalizatua.
- Zerbitzua ematearen esparrua zehatza bateratu eta adostasunez zehaztea.
- Interesgarri den aurretiazko barne-informazioaren bilketa lanak hasi ahal izateko.
- Ikerketak, gure analista adituen taldeak egindakoak.
- lehenengo emaitzenen aurkezpena, informazioaren eta hasierako ondorioen aldez aurretiko lorpenaren aurkezpena.
- Emaitzen analisia eta bideratzea edo zerbitzuaren berbideratzeak lehentasunezkotzat jotako alderdi eta helburuetan. konpainia.
- profesionalen txostenak eta adituen gomendioak igortzea, nazioarteko esparruekin, araudiarekin eta lege-betetzerekin bat etorriz. ; ikertzaile kualifikatuek, informatikan adituek, ingeniariek eta abokatuek onartu eta sinatuta.
Gai hau oso zabala da eta gure identifikazio-, adimen- eta ziber-adimen- zerbitzuen zorroa hain da zabala non horien guztien laburpena hemen uzten dizuegu:
- Threat Intelligence edo Mehatxuen Adimena. ziberkriminalak eta azterketa eta ebaluazioa zibererasotzaileak, aukeren ikuspegitik edo “segurtasun zuloak” erasotzeko eta jarduteko aprobetxatu ditzaketenak, haien gaitasunak eta nahitasuna. Ikuspegi eta informazio honekin,TIBER metodologia, enpresen defentsak hobetzeko baldintza hobeetan egongo gara.
- Kanpainen eta gertaeren jarraipena. mehatxuak "< i dira data-mce-fragment="1">makurtuta” eta nonahi ezkutatuta, gauzatzeko eta erasotzeko aukera onenaren zain. Edozein aitzakia ona da: publizitate kanpainak, iragarkiak, sustapenak, ekitaldi artistikoak, musikalak edo kirolak, produktu edo zerbitzu berrien merkaturatzeak, hauteskunde prozesuak, etab. Mota honetako jarduera guztiak mehatxuaken jarraipena egitea berebiziko garrantzia du.
- Adimen Estrategikoa. Ikusgarritasunaren, informazioaren, ondorioen eta gomendioen ekarpena, adimen zerbitzuen hornikuntzatik eratorria. eta ziber-adimena, lehen urrats ona da. Baina zein estrategia jarraitu behar dugu hurrengoan? aholkularitza zerbitzu espezializatua hau, gure ziberanalistak eta detektibeak, aholkularitza profesionala eta pertsonalizatua eskaintzea du helburu. > lehentasunezko helburuak ezartzeko zure erakundean jarraitu beharreko jarraibideak emateko, erabakiak hartzea eta jarraitu beharreko estrategiadefinizioa.
- Zaintza digitala. Munduan, eta zibersegurtasuna inguruko beste enpresa, erakunde eta erakunde batzuetan gertatzen ari dena. ziber-gertakariak inguruan, < inguruan b data-mce-fragment="1">zibererasoak, ziberbahiketak b>, datuen infiltrazioa, etab.? Zure enpresarekin zerikusirik ez lukeela dirudi, baina zuri ere eragin diezazukete (zuzenean edo zeharka) eta, batez ere, informazio baliotsua da (inteligentzia). Horregatik, garrantzitsua da horri buruzko informazioa, datuak eta xehetasunak ezagutzea, beraz, aldizkako txostenak< /b> oharrak aipatzen dituena, alerta eta gertatu diren edo gertatzen ari diren egoerak.
- Aztarna Digital Korporatiboa . Funtsean, gertatutako infiltrazioen datuak eta informazioa eta Interneten (zure enpresarena edo hirugarrenena) agerian jarritako informazioa aurkitzean datza, zure enpresarentzat arriskua izan dezaketenak. Era berean, konpainiak Interneten duen esposizioa aztertu dugu ( aztarna digital korporatiboa ). Horrekin guztiarekin, aldizkako txostenak bidaliko dizkizugu. Dagoeneko zerbitzu honi buruz hitz egin dugu “ The corporate digital footprint and VIP employees ” artikuluan.
- VIP hatz-marka . Zure erakundeko funtsezko langileen ( VIP erabiltzaileak edo langileak, hala nola Administrazio Kontseiluko kideak, zuzendari nagusia, C-mailako kideak eta zure konpainiako beste pertsona garrantzitsu batzuk) eta beste pertsonaia ezagun batzuk edo garrantzitsuak diren datu posibleak bilatzea. , hala nola, enpresaburuak eta ospetsuak . Aldizkako txostenak bidaliko dizkizugu horri buruz bildutako informazio guztiarekin. Dagoeneko zerbitzu honi buruz hitz egin dugu “ The corporate digital footprint and VIP employees ” artikuluan.
- Iruzurraren ikerketa eta analisia. Saiatu al dira zure enpresari, bere langileei, kargu exekutiboei edo VIP langileei iruzur egiten edo ziber-iruzur egiten? Iruzurrezko jarduerak egin al dituzte? Kasu, egoera eta enpresa bakoitzerako egokitutako ikerketa pertsonalizatuak egiten lagun zaitzakegu, eta jatorria, kausa, eraso bektorea edo eraso-bideak, erabilitako tresnak edo mekanismoak, gertaera / ziber-gertaera.
- Informazio ihesen identifikazioa (Azalekoa, Deep Web eta Dark Web) . Datu orokorrak, konfidentzialak eta sentikorrak edo informazio-isuriak kanporatzea eguneroko ordena da. Egunero, astero, enpresa handien, enpresa txikien, negozioen, bezeroen, hornitzaileen eta bazkideen konfidentzialtasunari , pribatutasunari , arau-betetzeari eta jabetza intelektualari eragiten dioten kasu berrien berri izaten dugu. Informazio hori, sartu eta lapurtu ondoren, dirua irabazten da normalean, eCrime foroetan eta merkatu beltzean , Deep Web eta Dark Web-en salduz, eta horrela etekin handiak lortuz. Gertatu al da zure enpresan? Gure zerbitzuak foro horien guztien etengabeko jarraipena egiten du , zure enpresari buruzko informazioa dagoen edo/eta horietan saltzen den detektatzeko . Dagoeneko hitz egin dugu informazioaren desfiltrazioaren gai honi buruz " Negozioen datuen babesa, desfiltrazioa eta datu-ihesak " artikuluan.
- Due Diligence Laguntza . Negozioan oso ohikoa da zerbitzuen, produktuen eta baliabideen hornitzaileak izatea, aliantzak eta bazkideak bilatzea sinergiak sortuz gure negozioa indartu eta hazteko, eta baita beste enpresa batzuen salmentak eta erosketak egitea ere. Baina elementu horiek seguruak al dira? Gure hornikuntza-katea eta gure hornitzaileak al dira? Gure bazkideak al dira? Elkartzen ditugun enpresak ala erosten ditugun enpresak al dira? Due Diligence prozesu honetan, hornitzaileei , bazkideei eta enpresei buruzko informazioa bilatzen eta aztertzen dugu, haien arriskuak antzemateko eta erakundearen erabakietan laguntzeko. Dagoeneko zerbitzu honi buruz hitz egin dugu " Due Diligence, hirugarrenen arriskuetatik babestea " artikuluan.
- Auzietarako laguntza. Zure enpresak nahi ez diren egoerak jasan baditu, iruzurrezko, legez kanpoko edo legez kanpoko jarduerek eragindakoak, edo arauzko, arauzko, betetzeko eta legezko kalteak eragin dituen informazioa lapurtu bada, erakundearen identitatea suertatu bada, etab. . ., teknikoki lagundu eta lagundu diezazukegu parte hartzen ari zaren edozein gatazka edo prozesutan strong>, akusatua edo biktima gisa, gure ikertzaile teknikoenesperientzia eta ezagutzak lagunduz. strong> eta adituak
- Aktibitate digitalak berreskuratzea. Zure enpresari eraso al diote eta zure aktibo digitalak, informazioa eta datuak lapurtzea lortu al dute? zibererasoa izan al du ziberbahiketa eta enkriptatzeko informazio korporatiboa, ransomware baten bidez eta gelditu erreskate b>berreskuratu eta sartu ahal izateko? Ez kezkatu, zure esanetara gaude Deep Web edo Dark Webn indartsu >.
- Itzalaren bilaketa . " ITaren itzala " edo " ITaren iluntasuna " existitzen da eta hor dago. Agerikoa da erakundeetako informatika sailak ez direla guztietara iristen eta haien gabeziak, hutsegiteak, mendekotasunak eta kanpoko beharrak izan ditzaketela. Gerta daiteke (gero eta gehiago) gure informatika arloak erakundearenak ez diren hirugarrenen azpiegitura eta zerbitzuekin azpikontratatu eta/edo lankidetzan jardutea eta, horrenbestez, kontrolatu ezin dituztenak (hirugarrenak beren azpiegituretan, edo hodeiko zerbitzuak / hirugarrenen hodeia). Itzalako IT Search zerbitzuarekin egiten dugun lana agerian dauden aktibo eta azpiegiturak identifikatzea da, IT sailaren aterkipean ez daudenak , baina erakundearentzat arriskuak sor ditzaketenak. Jada zerbitzu honi buruz hitz egin dugu “ Itzalaren arriskuak erakundeetan ” eta “ Itzalaren aztarna digital korporatiboan: Diogenes digitalaren aurkako borroka ” artikuluetan.
- Aktore maltzurren analisia . Zure enpresak gertakari / ziber-istiluren bat jasan badu, litekeena da gertatutakoa, jatorria, arrazoiak, nork eragin duen, nola, non, zergatik eta non, etab. Ezagutza hau zure defentsak eta babesak eraginkortasunez hobetzeko aukera emango dizun adimena da. Hori dela eta, erakundeak jasan duen gertakari bakoitzaren informazioa (datuen filtrazioa , datu korporatiboen salmenta , ziber iruzurrak , ziber iruzurra , ransomwarearen ziber bahiketak , ziber estortsioa , nortasun korporatiboaren lapurreta , zibermehatxuak , etab.) aztertzen dugu, bere ondorioak eta ondorioak. , horren arduradun gaiztoak ere detektatuz. Dagoeneko zerbitzu honi buruz hitz egin dugu " Zergatik da garrantzitsua aktore maltzurren analisi zerbitzuak kontratatzea?" artikuluan. ”
Nahi baduzu, ezagutu xehetasun gehiago Zerolynx Identifikazio zerbitzu guztiak kontsultatuz.
Horrez gain, Zerolynx -en zibersegurtasun eta ziber adimen zerbitzuen zorro osoa ezagutu dezakezu.
Nahiago baduzu pertsonalki jakinaraztea, ez izan zalantzarik eta jar zaitez gurekin harremanetan .
Iñigo Ladrón Morales, Zerolynx- eko eduki editorea .