Hoy se asume por la lógica propia de la seguridad, que ninguna instalación y los datos que mantiene está exenta de sufrir incidentes de seguridad.

Más precisamente aún, cuanto mayor es el grado de seguridad efectiva que se dispone, mayores son también los niveles de capacidad de respuesta que se dispone para realizar una eficiente Gestión de Incidentes.

En este contexto, CYBSEC S.A. ofrece una gama confiable de alternativas que permiten dar una respuesta ordenada y eficaz a la prevención y gestión de incidentes de seguridad.

1. Site Defender

Operación Segura en Internet.

El Site Defender fue desarrollado por CYBSEC S.A. para satisfacer la demanda del mercado Argentino y Latinoamericano, como un medio eficiente y económico, para proveer un nivel confiable y homogéneo de seguridad, basado en un soporte de alta y constantemente actualizada tecnología que permite:

“Asegurar la disponibilidad, continuidad, confiabilidad de los sistemas y sus prestaciones, mediante un procedimiento eficiente y económico”.

El Site Defender si bien se presenta como una unidad conceptual, es en realidad un conjunto de servicios profesionales, altamente especializados y constantemente actualizados que se apoyan en el Laboratorio de Investigación y Desarrollo de CYBSEC S.A.

El servicio consta de los siguientes componentes:

Servicio Standard:
- Reporte de las vulnerabilidades asociadas al software del cliente.
- Distribución/información de vulnerabilidades asociadas a c/configuración.
- Tracking de la gestión de la vulnerabilidad por parte del cliente.
- Reporte de la Gestión de vulnerabilidades.

Adicionales Básicos:
- Control de gestión de alertas que permite identificar alertas según su nivel de riesgo y antigüedad.
- Herramientas para autodiagnóstico de seguridad.

Otros Adicionales:
- Penetration Test Externo (periodicidad variable).
- Soporte para resolución de vulnerabilidades.

El usuario del Site Defender obtiene como beneficio una menor inversión de recursos asignados al éxito de la instalación, recibiendo todo el know-how en Seguridad de la información capitalizado por CYBSEC S.A., a lo largo de sus diez años de experiencia en el mercado.

De esta forma pueden dedicar todo su potencial al desarrollo y operación de las funcionalidades del Site, contando con la necesaria cobertura de seguridad para que sus esfuerzos no se vean comprometidos por incidentes de la más variada naturaleza.

Reporte de vulnerabilidades asociadas a cada configuración.

El Site Defender informa sobre las nuevas vulnerabilidades que se descubren de los sistemas y/o configuración que utiliza en el Cliente, y la solución más adecuada a los mismos.

Se brinda asistencia a los administradores del Site para la instalación de soluciones de seguridad, patches y productos de seguridad en el Site.
Se provee soporte técnico y capacitación a los administradores de seguridad informática del Site, para que se encuentren en condiciones utilizar el servicio.

Herramientas para autodiagnóstico de seguridad.

Este componente del servicio, se ejecuta a voluntad del cliente y analiza las vulnerabilidades existentes.

Control de Gestión de Seguridad de la Instalación.

El Site Defender administra una biblioteca histórica de toda la gestión de seguridad contratada. Con informes de resultados certificados, a solicitud del cliente

Descargar un brochure del servicio Site Defender (Formato PDF)

2. FAST TEAM 365

Fast Incident Response Security Team

El management moderno de la seguridad de la información contempla como capitulo prioritario la adecuada administración de los riesgos, respondiendo a la regla básica de que a cada riesgo detectado corresponde una acción para acotarlo.

En este contexto los incidentes de seguridad de la información, como riesgo son una realidad totalmente aceptada pero cuando se desea avanzar en acotar la exposición al riesgo las soluciones son pocas y realmente complicadas.

La solución es conocida: desarrollar normas y procedimientos para operar ante incidentes, a la vez que es necesario crear y mantener constantemente entrenados, equipos multidisciplinarios de repuesta ante incidentes.

Se puede convenir que pese a que la solución es conocida, llevarla a la realidad escapa en la mayoría de los casos a las posibilidades reales de las instalaciones informáticas.

Ante este escenario CYBSEC S.A. ha desarrollado el servicio Fast Team 365 que por sus características permite acotar rápidamente los daños asociados a la ocurrencia de un incidente de seguridad a la vez que colabora en volver a la operación normal de la instalación atacada.

En CYBSEC S.A. nuestro servicio Fast Team 365, permite a quienes los contraten, disponer en forma permanente de un equipo de expertos altamente entrenados en el control y neutralización de incidentes, con la estructura tecnológica y los procedimientos apropiados para devolver a su condición de operación normal una plataforma informática afectada por un incidente de seguridad.

Fast Team 365 es la manera confiable, accesible y eficaz de disponer de las capacidades necesarias neutralizar los múltiples impactos de los incidentes de seguridad y para esto, ahora puede disponer de:

- cobertura las 24 hs. los 365 días del año.
- soporte en el desarrollo de procedimientos de control de crisis por ataques.
- capacitación del personal propio para la operación al inicio de un incidente.
- disponibilidad permanente de un Equipo de Repuesta a Incidentes de Seguridad.

Si el objetivo concreto es una gestión eficiente y responsable de la seguridad de la información, con Fast Team 365 colaboramos a que lo alcance.

¡No espere ser atacado, actúe antes de que sea tarde!.

Descargar un brochure del servicio Fast Team 365 (Formato PDF)

3. Detección y Rastreo de intrusiones

Una vez producido un incidente de seguridad, es normal que se desee conocer con precisión cómo se produjo y de ser posible el origen del mismo. Al prestar este servicio CYBSEC S.A. realiza un rastreo de la intrusiones usando para ello los datos que hubieren quedado en los sistemas afectados.

La metodología aplicada incluye el análisis de la información recolectada y en base a ello se procede a realizar un Back-Trace del origen de la intrusión y con los resultados se trata de determinar el origen del evento.

Con la información obtenida se puede identificar la metodología utilizada para penetrar en los sistemas afectados atacados y consecuentemente, se pueden proponer y desarrollar soluciones correctivas.

4. Análisis Forense Informático

Actualmente si se produce un incidente de seguridad informática, es necesario generar la documentación técnica que dará sustento a las gestiones legales y ante las aseguradoras. Para estas situaciones CYBSEC S.A. dispone de un equipo de Expertos altamente especializados en detectar las evidencias y producir las pruebas documentales de ellas.

El servicio cubre el análisis exhaustivo la información almacenada en los diferentes sistemas y dispositivos de la instalación informática que puedan estar vinculados a un incidente (Routers, Firewalls, Sistemas de Detección de Intrusiones, Sistemas Operativos, Aplicaciones, Archivos, etc).

Se utilizan sistemas especialmente desarrollados de reconocimiento de patrones para la detección de pruebas sobre actividades no autorizadas, así como la identificación de las técnicas y procedimientos utilizados por el intruso y/o atacante.

En la prestación del servicio se utilizan técnicas internacionalmente reconocidas y aceptadas de Análisis Forense Informático para la preservación y presentación de la evidencia informática, que normalmente permiten que los resultados obtenidos sean utilizables en posteriores procesos judiciales o administrativos.