No se puede detener lo que no se puede ver.

Para tener una oportunidad contra la siguiente amenaza cibernética que afectará a su organización, debe tener presente un principio simple: no se puede detener lo que no se puede ver, y hoy en día hay mucho que ver: dispositivos móviles, la nube y la Internet de las cosas amplían constantemente la superficie de ataque, lo que les da más posibilidades a los atacantes.

El problema es que no siempre se puede anticipar un ataque ( se producen cada 39 segundos). Claro, los datos de los registros pueden proporcionar pistas a su equipo de seguridad frente a la inminencia de una amenaza conocida, sin embargo ¿qué sucede cuando está a punto de ocurrir un ataque de día cero que nunca había visto? Después de todo, esa es una de las principales preocupaciones que tienen actualmente los profesionales de seguridad.

Para ver las amenazas que enfrenta, necesita visibilidad de todos los datos disponibles de registros, paquetes, terminales e inteligencia de amenazas, así como una vista contextual completa de todos esos orígenes.

Obtenga más información en el libro electrónico de RSA: “Los 7 elementos esenciales de una mejor visibilidad”. Descargue aquí.

 

Soluciones de Ciberseguridad en Assertiva

En Assertiva brindamos un conjunto de soluciones de ciberseguridad que protegen a las empresas frente a las amenazas avanzadas, como ransomware, amenazas de día cero y diferentes exploits que se han utilizado recientemente para perpetrar algunos de los ataques más relevantes de los últimos años.

Dentro de nuestra estrategia utilizamos tecnología basada en RSA NetWitness Suite, que se caracteriza por brindar visibilidad a nivel de logs, redes, endpoints, inspeccionando sesiones, paquetes y procesos en las terminales. De esa manera, es posible detectar ataques de forma prematura, donde otras herramientas tradicionales (antivirus, SIEM, IPS/IDS) suelen fallar o alertar de manera muy tardía.

NetWitness Endpoint

Clasifica los procesos mediante un score basado en comportamiento y no en firmas, bloqueando aquellos que resultan maliciosos. Particularmente efectivo con ataques no basados en malware o que utilizan vulnerabilidades desconocidas (zero-day attacks).

NetWitness Logs & Network

Captura y analiza logs y tráfico de paquetes en tiempo real, tanto sobre componentes on-premise como cloud, correlacionando eventos e identificando amenazas antes de que el atacante cause un daño real.

NetWitness Orchestrator

Proporciona orquestación, automatización y machine learning, para el análisis y gestión de incidentes, logrando que los equipos de analistas actúen de forma más rápida y eficiente.

NetWitness UEBA

Brinda análisis estadístico del comportamiento de los usuarios, identificando desviaciones que le permite detectar credenciales comprometidas, abuso de cuentas privilegiadas o acciones producto de amenazas internas.

 

Consultoría en Ciberseguridad: El Cyber Security Framework  (CSF) del NIST

Por último, Assertiva ha desarrollado una estrategia de servicios de consultoría en Ciberseguridad basada en la última versión del Cyber Security Framework (CSF) del NIST, el cual recopila las buenas prácticas (ISO, ITU, CIS, NIST, entre otros) categorizándolas en las 5 funciones básicas: Identificar, proteger, detectar, responder, recuperar. Estas funciones son evaluadas y priorizadas dentro de un enfoque basado en riesgos, que permite implementar proyectos efectivos que minimicen la inversión en ciberseguridad.





Diseñado por Dekaz