A INCIDE posem el nostre consolidat expertise en la gestió d'incidents de seguretat i el nostre profund coneixement adversarial a la disposició dels nostres clients a través de serveis gestionats de ciberseguretat de màxima qualitat que els permeti reduir al màxim la probabilitat de patir un incident.
Oferim el servei MDR INCIDE [1] que ens permet operar i contenir amenaces avançades. El servei MTI INCIDEI [2] que ens permet avançar-nos a l'ús abusiu d'informació per part dels atacants. I finalment els serveis MTD [3] & MTH [4] INCIDE als quals afegim la proactivitat com a motor de la gestió d'amenaces.
[1] MDR = Managed Detection and Response [2] MTI = Managed Threat Intelligence [3] MTD = Managed Threat Detection [4] MTH = Managed Threat Hunting
El servei MDR de INCIDE, mitjançant la seva aliança estratègica amb CrowdStrike, gestiona l'operació de seguretat del EndPoint i intervé de manera autònoma davant alertes i incidents de seguretat. El nostre expertise en la resposta a incidents ens permet investigar i aplicar constantment noves mesures de contenció per a minimitzar la probabilitat de patir un gran incident.
Operació de l'EDR
Investigació forense
Resposta i contenció d'incidents
El servei MTD INCIDE és un pas endavant en la millora de capacitats de detecció i resposta. Utilitzem el nostre coneixement dels cibercriminals i les tècniques adversarials que observem en els incidents que atenem diàriament, per a provar-les sobre la infraestructura del client, analitzem el resultat i, en el seu cas, proposem millores per a la seva detecció i bloqueig. Aquest cicle continu de millora ens permet avançar-nos i estar molt millor preparats per a defensar-nos quan arribi l'atacant.
Simulacions d'atacs avançats en entorns controlats
Avaluació d'amenaces imminents
Disseny d'alertes adaptades al client
El servei de Threat Intelligence de INCIDE, mitjançant la seva aliança estratègica amb BlueLiv, monitoritza la deep web i fòrums maliciosos d'internet a la recerca de credencials que hagin estat robades a membres de l'organització amb l'objectiu d'identificar i neutralitzar la possibilitat que els atacants les utilitzin i comprometin la seguretat de l'organització. El control de dominis evita atacs del CEO, atacs BEC i altres fraus, així com accions de spearphishing link o altres abusos de marca.
Prevenció ús de credencials robades
Prevenció d'ús fraudulent de dominis
Detecció d'informació compromesa
El servei MTH INCIDE és un enfocament proactiu cap a la detecció d'atacants que hagin pogut vulnerar els sistemes del client tot i que no siguem conscients. Per a això, es formulen les hipòtesis d'atac d'un determinat adversari i es comença una cerca activa de IoCs i tècniques d'atac que permetin detectar possibles compromisos dels sistemes a fi de contenir i erradicar aquesta amenaça, així millorar les capacitats de detecció i contenció enfront d'aquesta mena d'atacs.
Identificació de compromisos latents
Cerca activa de IoCs i tècniques adversarials
Contenció i eradicació primerenca i millora de la detecció
Proporcionem serveis reactius (incidents de seguretat, investigacions digitals, pericials informàtiques) i preventius (preparació del personal i dels sistemes per abordar de manera efectiva futurs atacs, que són una part primordial en l'àmbit de la ciberseguretat).
Ha detectat una possible escletxa de seguretat? No pot accedir als seus sistemes o arxius? Ha patit una pèrdua de dades?
Posi's en contacte amb nosaltresHa patit un frau intern? Ha rebut amenaces o extorsions? Ha detectat alguna deslleialtat? Necessita dur a terme una investigació i esbrinar qui, què, quan, per què i com?
Posi's en contacte amb nosaltresNecessita saber qui ha intercanviat certa informació en la seva organització? Sospita que s'ha pogut exfiltrar certa informació de la seva organització?
Posi's en contacte amb nosaltresNecessita presentar evidències en un procés judicial o avaluar un informe pericial de la part contrària? Hem atès milers de casos i realitzats centenars d'informes pericials amb un 100% d'acceptació de prova en seu judicial.
Posi's en contacte amb nosaltresNecessita avaluar i preparar els seus sistemes i personal per abordar de forma òptima els futurs incidents de seguretat? Disposa dels logs necessaris per realitzar una correcta investigació?
Posi's en contacte amb nosaltresDisposa de les eines necessàries per connectar-se als equips remots de la seva organització i obtenir els artefactes forenses necessaris? Disposa d'un laboratori per processar de forma àgil aquests artefactes?
Posi's en contacte amb nosaltresLi brindem assessorament en matèria de ciberseguretat basat en la nostra professionalitat i àmplia experiència professional en les àrees en què ens considerem experts.
Posi's en contacte amb nosaltresExisteixen diferents tipologies i diferents enfocaments per dur a terme auditories de seguretat. En INCIDE basem les auditories de seguretat en els estàndards reconeguts a escala internacional, com OSSTMM, NIST SP 800-115, OWASP, MITRE ATT&CK Matrix, entre d'altres.
L'objectiu d'un exercici Red Team és posar a prova el nivell de detecció d'atacs del Blue Team (Equip de defensa de l'organització). Per aquesta raó, el Red Team porta a terme un atac per comprometre a l'organització i sense coneixement previ de l'atac el Blue Team hauria de ser capaç de detectar, identificar i contenir l'amenaça. La clau d'aquests exercicis és poder realitzar una posada en comú d'idees i solucions de millora per millorar el nivell de detecció davant d'atacs avançats.
Posi's en contacte amb nosaltresUn hacking extern és un test d'intrusió en el qual es busquen punts d'entrada que poguessin permetre a un atacant accés a informació privilegiada des de l'exterior dels sistemes de l'organització. L'objectiu és identificar punts de millora en els sistemes de l'organització.
Posi's en contacte amb nosaltresUn hacking intern és un test d'intrusió en el qual es busquen, punts d'entrada que poguessin permetre a un atacant accés a informació privilegiada des de l'interior dels sistemes de l'organització. L'objectiu és identificar punts de millora en els sistemes de l'organització.
Posi's en contacte amb nosaltresLa majoria dels compromisos de seguretat comencen per un compromís extern, generalment a través d'un correu electrònic o enllaç visitat, de l'equip d'un usuari de l'organització. Una auditoria EndPoint és una auditoria exhaustiva d'un equip estàndard de l'organització en què es proven diferents vectors estàndard per avaluar les mesures de protecció d'aquest EndPoint davant diferents tipus i nivells d'amenaça. Sol ser un test ideal en cas de voler avaluar diferents solucions EndPoint (Antivirus, EDRs o altres agents).
Posi's en contacte amb nosaltresÉs el complement ideal a l'auditoria EndPoint, atès que mitjançant aquest test es pot avaluar de forma exhaustiva el nivell de detecció dels sistemes perimetrals davant de diferents tipus d'amenaça.
Posi's en contacte amb nosaltresL'esforç es concentra en aquest cas en la preparació de sofisticats atacs d'enginyeria social per veure quin és el grau d'alerta i preparació dels usuaris finals enfront d'aquest tipus de tècniques d'atac.
Posi's en contacte amb nosaltresRevisió de seguretat de la infraestructura WiFi de l'organització i de portals captius.
Posi's en contacte amb nosaltresL'objectiu d'aquests simulacres és avaluar el grau de compliment dels procediments de resposta a incidents de l'organització. Per a això s'escullen una sèrie de tipologies de incidents i s'estudia la resposta de l'organització.
Posi's en contacte amb nosaltresL'auditoria general de seguretat és una auditoria indicada per a aquelles organitzacions que volen començar a treballar la seguretat i que encara no disposen d'un pla director de seguretat o de projectes de seguretat definits.
Posi's en contacte amb nosaltres+34 932 546 277
Avda. Diagonal, 622 7-A
08021 Barcelona
Carrer Miguel Yuste, 6 2-C
28037 Madrid
© INCIDE Digital Data S.L.