¿Qué es el NIST y por qué basamos nuestros servicios en él?

NIST, por sus siglas en inglés, es el Instituto Nacional de Estándares y Tecnología de los Estados Unidos. Es una agencia no reguladora que promueve la innovación mediante avances en normas y tecnologías. Esta entidad promueve un Marco de Ciberseguridad denominado NIST Cybersecurity Framework (CSF) que consta de normas y best practices orientadas a mejorar la gestión del riesgo de ciberseguridad de las organizaciones. Es un framework muy polivalente que se integra con los procesos de seguridad existentes de cualquier organización y sector.

NIST Cybersecurity Framework

NIST CSF 2.0 subdivide su marco en 6 funciones principales. Estas funciones pueden ser utilizadas con múltiples propósitos, como, por ejemplo, para comprender y comunicar la postura de ciberseguridad de una organización, para caracterizar los resultados de su gestión de riesgos o para formalizar el control de la seguridad de sus proveedores. En Zerolynx clasificamos nuestros servicios bajo sus 6 funciones:

  1. Identificación.
  2. Protección.
  3. Detección.
  4. Respuesta.
  5. Recuperación.
  6. Gobierno.

Identificación

Esta función del NIST aúna la localización de activos, datos, sistemas y redes, así como la identificación de las amenazas y vulnerabilidades.

En Zerolynx damos respuesta a estas necesidades con nuestros servicios de inteligencia, a través de los cuales investigamos y monitorizamos tu perímetro exterior con el fin de localizar información que pueda ser de tu interés. Desde localizar exfiltraciones, a identificar a actores maliciosos y su comportamiento o descubrir cual es tu Shadow IT, nuestros expertos en inteligencia te ayudarán a recopilar la información necesaria para abordar tus preguntas y ayudarte a definir y alcanzar con éxito los objetivos estratégicos de tu compañía. Obtén una ventaja competitiva que te permita anticiparte y mitigar los riesgos de tu sector y destacar frente a tu competencia.

Más información

Protección

Esta función tiene como objeto el desarrollo e implementación de tus salvaguardas, abarcando desde el diseño de tus soluciones, pasando por la formación y concienciación de tu equipo, hasta el despliegue de todo tipo de soluciones de protección.

Gracias a nuestro equipo especializado en ciberdefensa, reduciremos la superficie de ataque de tu organización, garantizando el mínimo privilegio y creando un entorno hostil que impida el libre movimiento a cualquier actor malicioso que penetre en tu red.

Cuenta con nuestro equipo para diseñar, implantar, gestionar y operar todas tus medidas de protección.

Más información

Detección

Esta función del NIST aúna las actividades relacionadas con la monitorización y detección de anomalías, tanto de forma preventiva, como reactiva. En Zerolynx combinamos estas actividades con los servicios de Identificación para dar una respuesta preventiva desde nuestro equipo de Seguridad Ofensiva.

De forma regular podremos analizar y evaluar las capacidades de ciberdefensa de tu compañía mediante un equipo de expertos en hacking (Red Team), que evaluarán cómo se comporta tu plan de seguridad y medirán tus capacidades de protección, monitorización y detección.

Asimismo y con el apoyo de nuestro SOC con capacidades MXDR, podremos convertirnos en tu Blue Team para cubrir la monitorización y detección reactiva en tiempo real.

Más información

Respuesta

Esta función aúna las capacidades relacionadas con la contención de un potencial incidente de seguridad.

Desde nuestro equipo de Forense y con el apoyo de nuestro SOC, cubrimos de forma completa todas las necesidades de respuesta.

El servicio MXDR (Managed Extended Detection and Response) de nuestro SOC ofrece capacidades avanzadas de detección y monitorización, abordando tambien la respuesta. Ransomwares, caballos de troya, phishings y estafas del CEO son algunas de las principales amenazas a las que constantemente responde nuestro equipo.

Asimismo, nuestro equipo de análisis forense digital dará un paso más, investigando los incidentes y emitiendo informes forenses periciales que podrán ser defendidos en sede judicial y ante las diferentes autoridades competentes.

Más información

Recuperación

La función de recuperación aúna todas las actividades relacionadas con el restablecimiento de los servicios. La recuperación de datos, la restauración de sistemas y la mejora de los procesos basados en lecciones aprendidas son algunas de las actividades que podrán ser abordadas.

El tiempo, la falta de personal y los costes son los principales enemigos a los que se enfrenta cualquier organización que está recuperándose tras un incidente de ciberseguridad. En Zerolynx somos conscientes de ello, y te ayudamos a recuperar tu servicio rápidamente mediante nuestro equipo de expertos.

Más información

Gobierno

Esta función del NIST aglutina todas las actividades relacionadas con el gobierno corporativo.

A través de nuestros servicios de Gobierno, Riesgo y Cumplimiento (GRC) podrás alinear de manera efectiva las actividades TI de tu organización con los objetivos de negocio de la misma, gestionar de manera eficaz los posibles riesgos de ciberseguridad asociados y mantenerte actualizado con las leyes y reglamentos que afectan a los sistemas.

Desde Zerolynx nos encargaremos de asesorarte, auditar y/o implantar planes integrales de protección basados en estándares y regulaciones como ISO 27001, ISO 22301, NIS2, DORA, ENS, LOPD, CIS u otros frameworks de seguridad.

Más información