Pymes: ciberseguridad y economía como primera opción

By Camila Pachón Noticias, Pentesting, Siem como servicio SOC Comentarios desactivados

El incremento de las amenazas cibernéticas en todo el mundo está empujando a las organizaciones a tener mayor conciencia sobre la importancia de la Ciberseguridad, incluyendo las pymes, sin embargo, no es un secreto que estas estrategias de ciberseguridad en ocasiones no suelen ser las más económicas, o bueno, ¡hasta hoy! Conoce la mejor estrategia de Ciberseguridad en un paquete. Pymes: ciberseguridad y economía como primera opción.

La seguridad y economía como primera opción: Paquete de Ciberseguridad para Pymes

¿Cómo construir y mantener una ciberseguridad sólida en las empresas?

Junto a Nordstern ( Partner de México) se ha creado un Paquete asequible de Ciberseguridad Integral para Pymes. Un paquete con 8 servicios premium de Ciberseguridad para construir una estrategia sólida al alcance de tu negocio.

A continuación, toda la información de los servicios que vienen incluidos en el paquete y que hacen parte de toda una estrategia, la cual independientemente de todo, siempre deberían tener en cuenta todas las empresas para lograr construir y mantener una ciberseguridad sólida.

Lleva a tu empresa al siguiente nivel de seguridad

1. Análisis de Brecha ISO 27001

Avalados por la norma ISO 27001, Nordstern provee un análisis de brecha sobre el estatus actual en términos de protección de la información y su nivel de riesgos, priorizando las áreas de foco para reducir y mitigar dichos riesgos, generando una mejor estrategia.

Alcance: Análisis de Brecha Básico ISO 27001.

Cuestionario general
Entendimiento de procesos y controles actuales
Entendimiento de madurez de estrategia de Seguridad de la información y Ciberseguridad actual
Análisis de Riesgos para Continuidad de Negocio (perspectiva TI).

Entregables: Reporte Ejecutivo

Esquema: Ejercicio Anual

2. Gestión de vulnerabilidades

Se genera una detección continua de vulnerabilidades y recopilación de datos con el objetivo de entregar recomendaciones que permitan priorizar la corrección de las mismas para reducir el riesgo.

Alcance:

Análisis periódico de activos de información
(Servidores Windows o Linux)
Escaneo de malware con firmas conocidas o indicadores conocidos
Modelo de análisis: con credenciales
Análisis trimestrales

Entregables: Reportes trimestrales técnicos y ejecutivos

Esquema: Servicio en esquema 5 x 8

3. Correlación de Eventos (SIEM Básico)

Da una visión más amplia de los eventos ocurridos alrededor de los activos con la finalidad de correlacionarlos para identificar mejor las fallas o amenazas detectadas y responder eficientemente ante ellas.
De por sí nosotros NSIT ya brindamos este servicio, pero a través de este paquete sería a un nivel, aunque básico, muy efectivo.

Alcance:

Fuentes: Servers, FW y AV
Alertas de seguridad (Estándar)
Casos de uso de correlación (Estándar)
Almacenamiento de logs por 60 días

Entregables:

Reportes de incidentes (ilimitados)
Reporte mensual técnico /ejecutivo de servicio.

Esquema:

Servicio en esquema 7 x 24 (alertamiento)

4. Respuestas de Incidentes (Básico)

Ofrece los elementos para responder de manera efectiva a un incidente de seguridad, su contención y la disminución del impacto hacia la organización.

Alcance:

Bolsa de horas de Respuesta a Incidentes

– Ciclo completo de Respuesta a Incidentes:

Triaje
Análisis de evidencias de incidente
Diagnostico
Acompañamiento en contención de incidentes (malware, correo electrónico, ransomware)
Recomendaciones para prevención de incidentes posteriores.

Entregables:

Reporte técnico/ ejecutivo de servicio

Objetivo:

Un activo externo (servicio publicado) o interno (servidor o servicio). (menos de 500 usuarios)
Hasta 4 activos internos o externos (501-1000 usuarios).

Esquema:

Servicio en esquema 5 x 8

En nuestra próxima entrega hablaremos de los otros 4 y últimos servicios que brinda este paquete integral de ciberseguridad.