Ofrecemos a nuestros clientes servicios de Detección y Respuesta Gestionada (MDR)como un único punto de contacto para el monitoreo de la seguridad de su infraestructura IT. Estos servicios están diseñados para la detección de incidentes de seguridad y/o fallos en el sistema, así como para proporcionar soporte técnico en la gestión de infraestructuras ICT, tanto en instalaciones locales como en la nube.
Servicios MDR-CERT
Centro de Operaciones de Seguridad (SOC)
Monitorización 24/7: Supervisión continua de las plataformas de seguridad (especialmente SIEM) para la detección de anomalías. Incluye el análisis, clasificación, y la primera respuesta ante incidentes, con revisiones periódicas para garantizar el correcto ajuste del SIEM. Se verifica que los casos de uso cubran las nuevas tipologías de ataques y, si es necesario, se escala al Equipo de Respuesta a Incidentes (IRT) para manejar incidentes de gran impacto.
Equipo de Respuesta a Incidentes (IRT)
Gestión completa de incidentes: Incluye actividades de contención, definición del plan de respuesta, implementación y prueba de medidas de remediación, resolución de vulnerabilidades del sistema, y soporte al cliente para la restauración de los sistemas.
Centro de Operaciones de Red
(NOC)
Monitorización 24/7: Supervisión continua del funcionamiento de la infraestructura de red y gestión de incidentes relacionados con fallos en componentes infraestructurales. Las actividades pueden incluir la gestión operativa de dispositivos de red, sistemas IT y aplicaciones, tanto en instalaciones locales como en la nube.
Nuestro CERT
Ofrecemos servicios de defensa reactiva y proactiva, proporcionados por analistas de nivel T1 y T2. Además, los analistas de nivel T3 ofrecen servicios avanzados de defensa proactiva, colaborando con socios tecnológicos y otros CERT nacionales e internacionales.
El CERT de Innovery opera conforme a los estándares ISO 27001, ISO 20035, ITIL y NIST. La estructura del SOC se compone de tres elementos fundamentales:
- Personas
- Tecnologías
- Procesos y Procedimientos (Framework TPP)
El Framework TPP es el vínculo entre las Personas y Tecnologías, y garantiza:
- Soporte continuo a los analistas del CERT.
- Uso eficiente de las tecnologías adoptadas por cada cliente.
Está estructurado con procedimientos que permiten:
- Repetibilidad y homogeneidad en las operaciones gracias a las SOP (Procedimientos Operativos Estándar), adaptados a cada cliente.
- Aceleración en la respuesta de los Analistas ante incidentes de seguridad.
- Mejora continua de la curva de aprendizaje de los operadores, gracias a una Base de Conocimiento constantemente actualizada por los analistas.
Los servicios se ofrecen de manera remota desde las instalaciones equipadas en las oficinas de Italia (Milán y Roma) y España (Madrid y Barcelona).
Ofrecemos distintos niveles de asistencia a nuestros clientes, según sus necesidades, como aparece en la siguiente figura.
Desde la base, se detallan los servicios de monitoreo y gestión de la infraestructura ICT proporcionados por el Centro de Operaciones de Red (NOC). A medida que se asciende, se destacan los principales servicios del Centro de Operaciones de Seguridad (SOC) y del equipo de Respuesta a Incidentes (IRT), que en conjunto forman el CERT.
Los equipos son diferentes, pero están coordinados de manera centralizada, y todos trabajan en conjunto para cubrir las múltiples áreas de competencia necesarias para la gestión de incidentes de seguridad relacionados con la red, los sistemas, las aplicaciones y, en general, para el monitoreo continuo y la gestión de la ciberseguridad empresarial.
Siguiendo las mejores prácticas internacionales, nuestro CERT está organizado en varios niveles (Tiers), con competencias progresivamente más avanzadas en el ámbito de la ciberseguridad. El front-end está compuesto por los analistas de nivel T1, quienes operan 24/7 principalmente en nuestras sedes operativas. Los analistas de niveles T2 y T3 se activan bajo demanda, garantizando disponibilidad las 24 horas, todos los días. Todo el proceso está coordinado por el CERT Manager y el personal de apoyo, incluyendo líderes de equipo y gestores de personal.
Las imágenes a continuación ilustran los métodos de activación y las responsabilidades correspondientes a cada nivel de competencia.
Los servicios ofrecidos por el CERT se combinan en diferentes paquetes, que se adaptan a las necesidades específicas de cada cliente. Algunos de estos paquetes pueden adquirirse por separado, incluso sin que el cliente cuente con nuestros servicios completos de CERT, como por ejemplo los servicios de Respuesta a Incidentes y Seguridad Proactiva.
Para una descripción completa de los servicios ofrecidos por nuestro CERT según el estándar RFC 2350, consulte el documento en el siguiente enlace.
CERT-INN en INNOVERY
- Sede principal: Via Giunio Antonio Resti, 63 – 00143 Roma – Roma
- Sede secundaria: Strada Quattro Snc, Edificio A6 – 20057 Assago – Milán
- Teléfono: +39 800 521670 (número gratuito – 24/7 – 365 días)
- Correo Electrónico: cert@innovery.net
- KeyID: 9E57E3FD
- Huella Digital (Fingerprint): EF6E EED7 F00B D409 4F34 9E4B 3814 1B87 9E57 E3FD
El CERT-INN gestiona la compartición de información aplicando el Traffic Light Protocol, TLP.
Nuestro CERT
Los servicios de Gestión de Incidentes son proporcionados por el CERT como una parte integral de los servicios de monitoreo reactivo y proactivo de la seguridad de los sistemas ICT de nuestros clientes, en el marco de los servicios MDR. Sin embargo, también pueden ser solicitados por cualquier otra empresa que haya sufrido un incidente de seguridad y necesite el apoyo de nuestros expertos en ciberseguridad para remediar las consecuencias del incidente.
Además de los servicios de defensa reactiva, el CERT de Innovery ofrece servicios de defensa proactiva con el objetivo de prevenir incidentes de seguridad. Esto se logra mediante la búsqueda continua de amenazas que puedan afectar al cliente (no solo a la infraestructura ICT), y la notificación inmediata al personal responsable.
- EARLY WARNING
- CYBER AWARENESS
- THREAT INTELLIGENCE