El CSIRT de Seresco tiene como objetivo recibir, revisar y responder a informes de incidentes de seguridad. Brinda asistencia para monitorizar y proteger los activos de tu organización, así como para reducir el riesgo de incidentes de seguridad y dar respuesta y apoyo en la recuperación en el caso de que estos se produzcan.
Está formado por un equipo certificado de alto rendimiento que minimiza cualquier daño a tu organización y su información en el menor tiempo posible.
Se encarga de monitorizar, alertar y eliminar amenazas y vulnerabilidades antes de que se produzca cualquier ataque, así como de actividades de formación y sensibilización en materia de ciberseguridad, definición de la estrategia, modelos de gobierno, políticas y procedimientos de seguridad y gestión de la reputación corporativa y cumplimiento normativo y regulatorio.
Sus tareas divulgativas se plasman en boletines y alertas de seguridad, así como informes sobre temas de interés y tendencias.
El CSIRT de Seresco forma parte de FIRST.org y CSIRT.ES, lo cual refuerza su capacidad de cooperación y coordinación de prevención, respuesta y recuperación de incidentes de ciberseguridad.
El alcance de esta área incluye la monitorización, análisis e identificación de información relacionados con incidentes de seguridad basados en la correlación de eventos de seguridad originados por una variedad de fuentes de datos.
Por parte del equipo de SOC, se realiza una identificación de la información relacionada con posibles incidentes a través de la aplicación de reglas de detección, búsquedas de patrones y anomalías basadas en el aprendizaje automático, técnicas de inteligencia y detección de amenazas, sobre los eventos y rastros de acciones generados en los diferentes dispositivos relacionados con los sistemas analizados.
Para el procesamiento de esta información, se utiliza una arquitectura basada en un sistema SIEM, que de forma nativa tiene la posibilidad de la integración de fuentes de información heterogéneas, así como la capacidad para la configuración de reglas de detección basadas tanto en la búsqueda de patrones como en el modelado, e identificación de anomalías.
De forma complementaria, se enriquece el nivel funcional del SIEM mediante el uso de otras plataformas a través de las cuales se permite la gestión de eventos y alertas, así como el estudio y tratamiento de uso casos relacionados con amenazas e incidentes potenciales.
Este servicio es ofrecido por el CSIRT con el objetivo de ayudar a los clientes a llevar a cabo un análisis de sus fortalezas y debilidades en cuanto a las medidas de seguridad implementadas, realizando una prueba de las estas.
Desde este punto de vista, el servicio propone la ejecución de ejercicios Ciber tanto para la prueba de medidas organizativas (procedimientos y políticas) y técnicas.
El área de gestión de incidentes corresponde al núcleo de los servicios de CSIRT. Entre las principales funciones se encuentra tanto la atención de las notificaciones que potenciales clientes y terceros puedan realizar de incidencias, así como la gestión de los detectados por el propio CSIRT como consecuencia de las funciones de monitorización.
El alcance abarca el análisis y la evaluación de la información recibida, así como todas las funciones de investigación, coordinación y respuesta.
Se tiene en cuenta la colaboración con otros CSIRT, así como la atención de las organizaciones ante eventos de crisis.
El alcance de esta área incluye servicios relacionados con la detección, reporte, gestión y respuesta de vulnerabilidades, tanto por parte de terceros como de otros servicios del CSIRT.
Entre los servicios principales se encuentran aquellos relacionados con la realización de identificación de vulnerabilidades, realización de hacking ético y test de intrusión.
El alcance de esta área es poder realizar un análisis que nos muestre de forma precisa la postura de ciberseguridad de nuestros clientes, así como la preparación de un informe que incluya un plan de acción y una hoja de ruta con posibles mejoras y recomendaciones y también poder cumplir con otros marcos de referencia y estándares de seguridad.
S-CSIRT dispone de la siguiente clave PGP para el correo de csirt@seresco.es:
Key ID: 0xFD9E0317
Fingerprint: 4D88 2CC0 001C 7D97 A146 F5B6 CC50 F299 FD9E 0317
(enlace para descarga de la clave)
La dirección de correo csirt.noreply@seresco.es dispone de un certificado MIME para cifrar y firmar la información de salida.
Nuestro CSIRT se encarga de dar respuesta a los incidentes de seguridad informática que ponen en riesgo a las organizaciones.
¿Tienes dudas? Pregúntanos.