La visión 360 de SecureSoft sobre ciberseguridad

El enfoque de SecureSoft conceptualiza la ciberseguridad holísticamente. Nuestra visión 360 es observar todo el entorno de seguridad. Como especialistas de soluciones de ciberseguridad entendemos la importancia de tener visibilidad del comportamiento interno y externo tanto de las tecnologías que están en la red, lo que está alojado en la nube y los procesos implementados en las organizaciones.

El monitoreo interno en distintas capas de la arquitectura, añadiendo el conocimiento sobre tendencias de lo que ocurre a nivel mundial, así como en la Deep y Dark Web permiten tener la información necesaria para tomar acciones en caso de ataques e implementar herramientas y metodologías para mejorar la respuesta frente a incidentes.

Para conocer qué sucede en los entornos de la Deep y Dark Web nuestros aliados nos dan un panorama de cómo se mueve la ciberdelincuencia y determinar si la información interna de la compañía es vendida en estos mercados negros.

Otro aspecto muy importante es poder analizar qué brechas de seguridad pueden estar abiertas cuando proveedores externos tienen acceso a la infraestructura. Es necesario verificar que cumplan las normas de seguridad. El avance de las herramientas tecnológicas nos permite, rastrear y alertar de acciones sospechosas o que generen algún riesgo tanto de los proveedores externos como de usuarios privilegiados dando un seguimiento e incluso grabando minutos antes y después de las alertas generadas.

El monitoreo y la visualización de la seguridad de la arquitectura en varias capas con tecnología permite determinar los puntos débiles y reforzarlos. Nuestros especialistas en ciber-inteligencia potencian a las tecnologías utilizando casos de uso alineados a Mitre Attack, lo que facilita la correlación de eventos para identificar patrones frente a ataques, y a través del monitoreo 24/7.

Con varios frentes que cubrir es necesario un experto dedicado que centralice la información sobre lo que sucede en la nube, en la red o con los proveedores. Todo está correlacionado, de tal manera que será más fácil para los equipos de monitoreo detectar de dónde vinieron los ataques, cuál es el daño que pudo ocasionar y tomar decisiones combinadas, por ejemplo, establecer un cercado o aislamiento del segmento de red o equipos comprometidos y remediarlos y habilitar aquella parte de la red integra

En Secure Soft tenemos un CiberSOC en Ecuador habilitado 24/7, los 365 días del año con alta disponibilidad geográfica en Perú, Colombia y Chile, un NGSIEM (Next Generation Security Information and Event Management) para detectar cualquier evento validado por nuestro equipo de analistas y responder ante cualquier amenaza sobre sus sistemas informáticos utilizando tecnologías que nos permiten automatizar respuestas como SOAR que aportan en el proceso de contención. Además, un equipo de respuesta ante incidentes CSIRT avalado por FIRST en Ecuador y Perú que sigue las mejores prácticas para los procesos de detección contención, erradicación, y lecciones aprendidas.

Trabajamos con especialistas que hablan idiomas y son nativos digitales que se involucran con facilidad para investigar en la Deep y Dark Web, expertos especializados en tecnología de ciberseguridad y utilizamos metodologías y frameworks que nos permiten detectar rápidamente los patrones de los atacantes.