Cumplimiento Análisis Forense en la Nube

img

Los Servicios Administrados de Seguridad permiten registrar, gestionar y analizar los eventos, para controlar las amenazas y dar respuesta a incidentes que impacten al negocio, con una visión de 360 grados y con el propósito de proteger la información de ataques de delincuentes cibernéticos, del descuido de los empleados y/o de los errores involuntarios maliciosos que amenazan la seguridad de su empresa.

El Centro de Operaciones de Seguridad de Alestra (SOC) es parte fundamental del concepto (HOC Holistic Operations Center) que se apega a las mejores prácticas de ITILv3 e integra todos los elementos de seguridad en una mesa de servicios para procurar la seguridad requerida por las comunicaciones en alta disponibilidad.

Está orientado a las empresas que exigen cumplimiento estricto de normas y reglamentación de seguridad, como CNBV, PCI/RSIM, MAAGTIC, LFPDPPP que manejan información sensible de sus propios clientes o ciudadanos, como servicios financieros, retail, gobierno, salud, por citar sólo algunos ejemplos. Por lo general, estos clientes tienen que someterse periódicamente a estrictas auditorías internas y externas, de cuyo resultado depende que continúen operando, y en este sentido los Servicios Administrados de Seguridad de Alestra les ayuda a garantizar el cumplimiento.

El Centro de Operaciones de Seguridad de Alestra (SOC) ofrece diferenciadores únicos para tu empresa:

  • Reduce la inversión de capital, ya que al poder proveerse como servicio adminitrados con infraestructura y personal compartido, a través de una renta mensual, no requiere de inversiones en licenciamiento
  • Incrementa la eficacia y la productividad al contar con personal altamente especializado en seguridad
  • Mantiene actualizada la infraestructura y con un ciclo de mejora continua en la generación de políticas de seguridad
  • La seguridad se brinda desde un Centro de Datos propio, de clase mundial que está ubicado en el corazón de la red de comunicaciones de Alestra, garantizando alta disponibilidad y mayor seguridad
  • Permite tener convergencia de su red y seguridad administrada con una mesa de servicio.


Cumplimiento Análisis Forense en la Nube

  • Análisis y monitoreo de eventos de seguridad
  • Soporte y disponibilidad para respuesta a incidentes 24/7
  • Análisis de vulnerabilidades
  • Reportes básicos, avanzados y 2do nivel personalizados, según la opción contratada en línea con las necesidades del cliente
  • Levantamiento de requerimientos a través de un sólo punto de contacto común de Alestra
  • El administrador asignado por el cliente tendrá un control de acceso tanto para ingresar al portal, como para abrir requerimientos en la mesa de servicio
  • Respaldos de la configuración del equipo administrado
  • Mantenimiento y actualización continuos de versiones y parches del equipo administrado


Cumplimiento Análisis Forense en la Nube

  • Reduce el costo total de propiedad al no tener que invertir en licenciamiento e infraestructura de TI
  • Evita la obsolescencia de su infraestructura
  • Disponibilidad de personal altamente especializado en seguridad
  • Control y disminución de ataques de virus, worms, denegación de servicios, etc.
  • Facturación incorporada a los servicios administrados
  • Certeza de la continuidad del negocio con la administración de la infraestructura y las aplicaciones de seguridad
  • Monitoreo del desempeño de la infraestructura de seguridad
  • Reducción de los costos de operación, así como del gasto en formar personal interno especializado en seguridad
  • Reducción al menor del tiempo de respuesta en caso de incidente o cambio, bajo las mejores prácticas de ITIL e ISO27000
  • Integra atención, soporte, mantenimiento y especialización de seguridad en un sólo frente.


Cumplimiento Análisis Forense en la Nube

1. Servicio Administrado Básico
El SOC puede tomar bajo administración básica los equipos de Seguridad Perimetral de las empresas, previa evaluación, comprobación de que ha recibido mantenimiento regularmente, así como de que no se encuentra en situación próxima de deterioro definitivo. Beneficios:

  • El equipo es propiedad del cliente
  • Permite monitorear, dar respuesta a incidentes, actualizaciones y cambios de políticas
  • Incluye respaldos de la configuración.
* Sujeto a evaluación previa de plataformas obsoletas y/o póliza vigente, este servicio no incluye remplazo por fallas físicas.
* Consultar la oferta estándar de seguridad perimetral.

2. Servicio Administrado Avanzado
Esta oferta está diseñada para las empresas que además de disponibilidad, necesitan un servicio dedicado a monitorear y proteger sus activos contra ataques, responder de manera eficaz ante incidentes y contar con un proceso que active la respuesta del SOC e involucre a su personal clave en materia de seguridad. El cliente puede contratar la oferta estándar de Seguridad Perimetral.

3. Servicio Administrado 2do. Nivel
Este servicio provee reportes y alertas específicas a los requerimientos especiales de las empresas, satisfaciendo las necesidades puntuales de respuesta y monitoreo a incidentes de los equipos perimetrales de seguridad, bases de datos y aplicaciones, con un costo adicional a su renta mensual.
  • Si contrata únicamente el servicio de Seguridad Perimetral el cliente debe contar con el servicio de Administración Avanzada
  • Este servicio es adicional al Servicio Básico y al Servicio Avanzado
  • Incluye el diseño, arquitectura, respaldos, alertas y reportes especializados adicionales
  • Actualización de su infraestructura al término de su contrato para mantener su tecnología vigente dependiendo el servicio contratado.
Este servicio además de la Seguridad Perimetral puede ofrecerse para servidores y bases de datos.

Para determinar qué nivel es el más conveniente para tu empresa es necesario establecer contacto con tu ejecutivo de Alestra y juntos definir cuál es la opción que se apega mejor a tus requerimientos particulares.

4. Cumplimiento Normativo y Análisis Forense
El objetivo de este servicio es contar con la evidencia forense de los eventos de seguridad que impacten la infraestructura crítica del negocio, donde se sospeche de fuga de información y en el caso en que una auditoria externa obligue a entregar un reporte de lo sucedido.

Esta solución permite:
  • Contar con la información histórica de lo que ha sucedido antes, durante y después de un incidente
  • Tener la visualización de log´s y eventos de los elementos críticos conectados a la solución, ejemplo: ruteadores, switches, FW, IPS, filtrado web, servidores de aplicaciones y bases de datos
  • Tener evidencia concreta y requerida para llevar a cabo una investigación detallada sobre el incidente sucedido, teniendo herramientas para determinar qué fue lo que paso, por dónde, quién puede estar involucrado
  • Saber si el aplicativo sigue transmitiendo de manera segura la información de clientes y transacciones, saber si se hizo alguna modificación al aplicativo para que transmita de manera “clara” la información a determinado tiempo
  • Saber si un incidente no solamente involucró a un equipo de cómputo, es decir si fue solamente el origen detectado como amenaza el único dispositivo que ha aprovechado alguna vulnerabilidad en la infraestructura de sistemas
  • Contar con toda la información de manera expedita para realizar la investigación y análisis necesario para la detección de eventualidades
  • Exportar la información y resguardarla a su posterior solicitud
  • Obtener una plena visualización de lo que pasa en la red, de esta manera estarán habilitados a realizar cualquier revisión de seguridad que requiera hacerse a la infraestructura de comunicaciones, en cualquier momento, ya qué tendrán la información almacenada para revisión posterior
  • Analizar los flujos de comunicación para realizar detección de errores, examinando el contenido de las sesiones, verificando porcentajes de tráfico, explorando binarios ejecutables que puedan tener efecto contra producente a la infraestructura de sistemas
  • Realizar un análisis detallado de la comunicación hecha por los distintos dispositivos de red, con el cual se podrá verificar la completa y correcta aplicación de políticas de comunicación.


Cumplimiento Análisis Forense en la Nube

.

Cumplimiento Análisis Forense en la Nube

.

CHAT DE SOPORTE

INFORMES Y CONTRATACIÓN.

Empresarial

Negocios y Hogar

ENVIAR