El CyberSOC (Centro de Operaciones de Ciberseguridad) protege tu organización de ciberataques con las capacidades avanzadas de nuestro SOC-as-a-Service.

El servicio realiza el monitoreo continuo de las redes industriales de la organización, detectando posibles incidentes, con el fin de investigarlos, enriquecerlos agregándoles información de contexto, priorizarlos y así, responder ante los mismos. El objetivo es generar visibilidad y dar respuesta ante ciberamenazas que puedan afectar a los activos industriales de la organización. Se utilizan herramientas como Claroty para el monitoreo de las redes industriales, generando automáticamente un inventario de los activos presentes en las mismas y estableciendo una línea base de comportamiento, que luego es utilizada en búsqueda de vulnerabilidades, anomalías y/o indicadores de posibles ciberamenazas.

El objetivo es mantener informado y protegido al cliente de las nuevas amenazas cibernéticas que lo puedan llegar a afectar. Se realiza un seguimiento y monitoreo de ciberactores que estén atacando en la región y/o a la industria del cliente, investigando sus TTPs según MITRE ATT&ACK y recopilando IOCs en listas dinámicas que luego pueden ser integradas con las plataformas de seguridad del cliente para realizar detecciones y bloqueos proactivos.

Servicio 24x7 de administración y soporte sobre soluciones de seguridad. Se configura y monitorea a las mismas según mejores prácticas y nuestra experiencia de más de 10 años de trayectoria. Como parte del servicio se realizan assessments periódicas de la solución administrada con el fin de impulsar la mejora continua. También se realizan reportes mensuales tanto técnicos como ejecutivos con diversos KPIs de interés.

Monitoreo de la superficie de ataque externa del cliente en internet. El objetivo del servicio es predecir y detectar posibles vectores de ataque, como los vería un atacante lo antes posible, para así evitar un incidente de ciberseguridad. Se monitorea activos expuestos, puertos abiertos, registros DNS, certificados, repositorios de código, entre otros.

El objetivo del servicio es la mejora continua de la postura de seguridad, con un enfoque de ciberinteligencia simularemos ciberataques según las Tácticas, Técnicas y Procedimientos (TTPs) de los ciberactores que podrían atacar a tu organización, con el fin de mejorar las detecciones y protecciones de tu organización para prevenir futuros incidentes.

Es un servicio de práctica defensiva que tiene como objetivo engañar a los atacantes mediante la distribución de una serie de trampas y señuelos en la infraestructura de la organización para imitar activos genuinos, de forma que si un intruso los utiliza, se puedan detectar y monitorear los vectores de ataque (IOCs y TTPs) utilizados durante el período del ataque. Este servicio amplía las capacidades de detección de atacantes internos (insiders) y/o externos y facilita la producción de métricas e indicadores confiables en torno a IOCs y TTPs reales que utilizan los atacantes para intentar vulnerar a la organización, que luego pueden utilizarse para mejorar las capacidades de detección y prevención mejorando así la postura de seguridad de la misma.

Monitoreo de la superficie de ataque externa del cliente en internet, deep y dark web. El objetivo del servicio es predecir y detectar posibles vectores de ataque como los vería un atacante lo antes posible, para así evitar un incidente de ciberseguridad. Se monitorean redes sociales, marketplaces, sitios de paste y de código, registros DNS, certificados, entre otros.

Servicio monitoreo de configuración y seguridad de nubes públicas con el objetivo de identificar riesgos y amenazas en tus cuentas en la nube. Audita continuamente tu IaaS (AWS, Azure, GCP) para encontrar los puntos débiles de tu infraestructura, en comparación con estándares bien conocidos como CIS y mejores prácticas según la experiencia de CyberSOC auditando estos ambientes.

Escaneo y gestión de vulnerabilidades basados en la mejor tecnología del mercado. CyberSoc ayuda a proteger tus activos críticos on-premise y en cloud, también aporta su experiencia y mejores prácticas a la hora de recomendar mitigaciones para prevenir futuros ciberataques.