Evolutio CERT
Perteneciente al CiSOC de Evolutio Cloud Enabler, S.A, Evolutio CERT nace con la misión de proteger los sistemas de información de nuestros clientes, monitorizado sus sistemas de control y activos digitales existentes para detectar actividades e intrusiones no autorizadas, vulnerabilidades y violaciones de los procedimientos y políticas de uso aceptable. Proporcionar también soporte directo a nuestros clientes en caso de un incidente de ciberseguridad para contener, erradicar y restaurar los sistemas de información a su situación original.
Evolutio-CERT como parte del CiSOC de Evolutio, presta servicios específicos a los clientes de evolutio y además somos el CERT y el SOC de nuestra propia compañía.
Adicionalmente, se realizan tareas divulgativas sobre amenazas y tendencias con informes tanto de carácter público como restringido.
Servicios
Consultoría y Auditoria
El objetivo inicial de este servicio es poder realizar un análisis que nos muestre de una forma precisa la postura de ciberseguridad de nuestros clientes. Elaboramos informes que incluyen un plan de actuación y una hoja de ruta con posibles mejoras y recomendaciones encaminados también al compliance con los marcos de referencia y estándares de seguridad.
Otro servicio de consultoría prestado a clientes, se enfoca en el análisis de las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberdelincuentes que afectan a una organización atendiendo a sus características (tamaño, países en los que opera y sector de actividad) para obtener una matriz ofensiva de amenazas. Analizando los controles establecidos en la organización (matriz defensiva) y comparándola con matriz ofensiva se detectan los gaps se deben de cubrirse para reducir el riesgo de ataque con su prioridad correspondiente.
Preventivos
- Evolutio-CERT junto con el CiSOC proporciona servicios orientados a la prevención de incidentes de seguridad mediante:
- Detección y análisis de anomalías de tráfico de red corporativa (NTA: Network Traffic analysis)
- Detección y análisis de anomalías o posibles amenazas de endpoint
- Detección y análisis de anomalías o posibles amenazas de Infraestructura de cloud pública o privada o SaaS (Casb)
- Vulnerability assessment.
- Boletines informativos sobre nuevas vulnerabilidades, campañas y amenazas emergentes
- Divulgación de buenas prácticas en ciberseguridad
- Realización de campañas de concienciación de phishing.
- Búsqueda proactivas y análisis de amenazas en Clear Web, Deep Web y Dark Web
Respuesta a Incidentes
• Evolutio-CERT ofrece apoyo técnico y operativo en las distintas etapas del proceso de gestión de incidentes: preparación, detección, respuesta y post incident. Dentro de estas etapas, el CiSOC de Evolutio realiza el triaje de las alertas de las amenazas detectadas, la clasificación y el análisis de las mismas. En aquellas que se identifican como incidentes, se trabaja dentro de la disciplina del CERT en la contención, la mitigación y seguimiento hasta la recuperación. Pare ello, nos apoyamos en los sistemas y controles administrados por el CiSOC de Evolutio.
• Finalmente se realiza el reporte del incidente y las lecciones aprendidas como parte del proceso de mejora continua establecido.
• Mantenemos en todo momento la coordinación con los equipos de respuesta a incidentes de nuestros clientes durante todas las fases del proceso de gestión de incidentes.
• El ámbito de respuesta a incidentes cubrirá los siguientes ámbitos:
- Endpoint, a través de acciones ejecutadas en base a soluciones basadas en tecnologias de EDR (TrendMicro, Microsoft, PaloAlto y CrowdStrike)
- Red, a través de acciones ejecutadas en base a soluciones basadas en tecnologías de NDR y en acciones ejecutadas directamente sobre tecnologías de infraestructura de red perimetral como por ejemplo Proxies, WAF, Firewalls de nueva generación etc
Monitorización:
Evolutio-CERT apoyándose en las capacidades de monitorización de amenazas del CiSOC de Evolutio, realiza la monitorización permanente de las alertas sobre amenazas apoyándonos tanto en la infraestructura de SIEM de Evolutio, como en la desplegada específicamente por nuestros clientes SIEM, sobre las que procesamos toda la información y eventos generados por los diferentes controles y fuentes integradas.
Desarrollamos permanentemente nuevos casos de uso para la mejora en la detección de amenazas existentes o nuevas. Este Servicio de SIEM se enriquece, no sólo con el desarrollo de casos de uso exclusivos de Evolutio, sino que también, de las Fuentes de inteligencia de amenazas con las que trabaja nuestro equipo de analistas y con las capacidades en continua evolución de SOAR.
Vigilancia Digital
A través del CiSOC de Evolutio, préstamos servicios de vigilancia Digital sobre activos sensibles de nuestros clientes, identificando las amenazas externas sobre los mismos tanto en la clear, Deep y dark web.