Seguridad de TI

Equipo de respuesta a Ciber Incidentes

Nuestra defensa ante cibercriminales sigue mejorando posterior a la conciencia adquirida derivada de las últimas noticias. Sin embargo, el panorama de las ciber amenazas ha evolucionado pasando a ser más preocupante que nunca y frecuentemente socava los esfuerzos para la prevención de ataques. La pregunta en juego no es SI seré vulnerado, si no CUANDO.

Considerando esto. ¿Su organización y el equipo de respuesta a incidentes están preparados y listos para actuar ante un evento inesperado?

Servicio Cyber SWAT de wizlynx

Nuestros servicios de Respuesta a Incidentes cibernéticos y de Emergencia es comparable a la de una aseguradora, Siempre estaremos cerca para brindar soporte durante un siniestro, accidente o evento imprevisto. Nuestro equipo está conformado por expertos en ciber seguridad con gran experiencia en el campo de seguridad defensiva y ofensiva.

Después de realizar cientos de evaluaciones de seguridad, pruebas de penetración, manejo de respuesta a incidentes, e investigación del origen de brechas de seguridad para compañías en diversos sectores, wizlynx es el mejor socio en quién apoyarse para la recuperación de los sistemas críticos en el menor tiempo posible.

¿Estás bajo un ataque? Obtén ayuda ahora

Metodología para la Respuesta a Incidentes de wizlynx

El siguiente flujo de trabajo muestra el proceso de Respuesta a Incidentes el cuál esta basado en el enfoque descrito por la metodología de Manejo a Incidentes e investigación de crimen informático del SANS.
Incident Response Methodology

Preparación

A partir del plan Gold, la suscripción a nuestros servicios de SWAT incluyen un análisis en sitio para conocer su equipo, aprender acerca de sus procesos e infraestructura, la generación de accesos, etc. Esta fase dará el reconocimiento necesario a nuestro equipo SWAT para estar listos para el manejo de incidentes. El análisis inicial en sitio también está disponible en el plan Silver como complemento.

Contención

Prevenir que los ciber criminales profundice en los sistemas afectados, así como evitar su propagación en otros sistemas. Esta fase tiene como objetivo evitar que un ciber criminal cause más daño del que ha ocasionado.

Erradicación

Identificar el origen de la brecha de seguridad será de gran ayuda durante esta fase para asegurar que las medidas tomadas son las apropiadas, esto con el fin de prevenir el rehúso del vector de ataque. Además, nos aseguramos de remover las herramientas empleadas por los ciber criminales del equipo afectado.

Recuperación

En esta última fase se restaura el sistema afectado, reincorporándolo a producción de manera segura y controlada. Esto también incluye el monitoreo del sistema para la detección de actividad sospechosa que sirva como indicador para un posible regreso del ciber criminal. Finalmente, se brindan recomendaciones a mediano y largo plazo al responsable del sistema comprometido.

Durante todas las fases de un incidente, el equipo SWAT de wizlynx coordinará las tareas de Respuesta a Incidentes con el objetivo de restaurar el estado de la situación. El alcance de la responsabilidad se acuerda con el cliente y está apegado al modelo de negocio que se maneje. Normalmente coordinamos todos los expertos tanto externos como internos con el principal objetivo de resolver el incidente tan pronto como sea posible minimizando al mismo tiempo el daño al negocio. Los recursos de apoyo pueden incluir expertos por parte del cliente para los distintos departamentos, así como nuestra red de abogados especializados en legislación de TI y privacidad de datos, especialistas forenses, especialistas en prensa y medios para la gestión de la reputación, etc. Estos recursos son incluidos posterior a la consulta con el cliente.

Top