Cyber Defense Center

NeoSecure provee los SGS desde sus 2 CDC (Cyber Defense Center) en Santiago y Buenos Aires y sus 2 CRC (Cyber Response Center) en Lima y Bogotá. De esta manera se puede entregar respuestas oportunas, con soporte local, y gran flexibilidad frente a las necesidades de las organizaciones en cada mercado. Los CDC cuentan con tecnología de última generación para la detección y gestión de eventos de seguridad con el fin de optimizar la protección hacia los clientes, contando con tecnologías como SIEM Qradar, XForce, Cortex XSOAR, entre otras.

Modelo de Seguridad Predictiva

Modelo de Seguridad Predictiva

Los Servicios Gestionados de NeoSecure se basan en un Modelo de Seguridad Predictiva. El foco principal es anticipar y esto está dado por la capacidad de inteligencia de la amenaza que permite identificar amenazas y vulnerabilidades de alto potencial y alta probabilidad para la región, en base a un gran conjunto de datos e indicadores obtenidos por la organización. Esta inteligencia, permite generar acciones para prevenir, mejorando firmas, eliminando vulnerabilidades y corrigiendo configuraciones. A través de la correlación en el SIEM de NeoSecure, enriquecida por la información de inteligencia de todos nuestros mercados y otras fuentes mundiales, se robustece la fase de detectar amenazas en tiempo real. La última etapa es responder, es el momento en que NeoSecure despliega sus conocimientos, procesos y tecnología para apoyar al cliente en la contención de un incidente de Ciberseguridad.

Detección y Monitoreo: RiskMonitor

La vasta experiencia del equipo de analistas de seguridad, permite un monitoreo de alta prolijidad en tiempo real, logrando identificar amenazas relevantes en un mínimo de tiempo. Para esto se cuenta con un equipo de Analistas Nivel 1 que realiza la discriminación entre falsos positivos y los elementos que representan una real amaneza, calificando la severidad de los incidentes con el fin de notificar a los clientes y escalar los incidentes críticos a los analistas Nivel 2 para la toma de medidas de mitigación e investigación en mayor profundidad.

Detección y Monitoreo: RiskMonitor
Administración de tecnologías de seguridad: RiskManagement

Administración de tecnologías de seguridad: RiskManagement

El equipo de administración se dedica a mantener los dispositivos de seguridad del cliente correctamente configurados con el fin de optimizar su funcionamiento. Se realizan los respaldos de las configuraciones, implementación de nuevas reglas y políticas, gestión de logs, actualizaciones y todas las tareas que permitan un óptimo funcionamiento.

Gestión del Ciclo de Vida de las Configuraciones: RiskManagement

El sistema CheckScore, desarrollado por NeoSecure, evalúa las configuraciones de los dispositivos de seguridad contra una línea base definida por los Grupos de Especialización de NeoSecure y entregando un puntaje del nivel de protección del dispositivo. Checkscore, permite, por lo tanto, gestionar el ciclo de vida de las configuraciones viendo y detectando variaciones, lo que permite maximizar la protección entregada por las tecnologías de seguridad.

Gestión del Ciclo de Vida de las Configuraciones: RiskManagement
RiskHunting

RiskHunting

RiskHuntingA través del uso de la herramienta de machine learning Watson y el sistema de inteligencia X-Force, ambos de IBM, es posible identificar relaciones entre eventos aparentemente no conectados, que podrían ser parte de un ataque de mayor alcance. Sumado a lo anterior, el equipo de Hunting de NeoSecure, apoyado por una sólida metodología y entrenamiento en este tipo de tareas, puede enfrentar diversos escenarios, con diversas herramientas para identificar actividad no evidente en ambientes complejos.

Riskintelligence

El análisis de más de cien fuentes de información, orquestadas en nuestro sistema de inteligencia, permite descubrir amenazas emergentes, nuevas técnicas de ataques, nuevos TTPs, y acciones de grupos de cibercriminales y nuevos indicadores de compromiso, y los hallazgos son notificados a los clientes mediante alertas. A partir de las detecciones, nuestros equipos operativos, pueden tomar decisiones que permiten prevenir, detectar y responder en forma más efectiva. Insumos del trabajo de inteligencia, como los indicadores de compromiso, se integran automáticamente en el SIEM y múltiples tecnologías de detección y prevención logrando enriquecer la información y responder activamente a ataques.

inteligencia
Risk

Respuesta a Incidentes: RiskMonitor

Un equipo de ingenieros expertos, entrenados y certificados en metodologías de inteligencia, Hunting y análisis forense, investiga los incidentes de alta severidad, logrando determinar el alcance e impacto que podrían significar para el cliente. A partir de los resultados de las investigaciones se implementan contramedidas, se entregan recomendaciones a las organizaciones y también se generan nuevas reglas en el SIEM y nuevos dashboards a clientes. Además, la data histórica y sistemas de inteligencia para obtener información de fuentes externas, permiten contextualizar y agregar información a la investigación de las ofensas.

Correlación Avanzada y Analítica: RiskMonitor

El sistema de ofensas de QRadar, agrupa eventos relacionados e información de contexto, lo que permite agregar información al analizar e investigar los eventos. Por otra parte, la visibilidad que tiene NeoSecure al monitorear múltiples clientes e industrias y en diversos países de Latinoamérica, permite detectar amenazas desde su aparición y anticipar acciones de respuesta y mitigación. Sumado a lo anterior, la Metodología Defense de NeoSecure permite construir Casos de Uso para cada una de las etapas del mapa de @ttack del Mitre, ayudando a detectar diversas técnicas de ataque en cada etapa.

Correlación Avanzada y Analítica: RiskMonitor
Automatización de la Gestión de Incidentes

Automatización de la Gestión de Incidentes

En el proceso de monitoreo se utiliza el sistema Cortex XSOAR (Security Orchestration Automation & Response) el que automatiza, a través de un conjunto de playbooks, la ejecución de acciones de investigación y respuesta frente a amenazas de diverso tipo, como análisis de phishing, incidentes de virus y malware, inyección de indicadores de compromiso entre otros. Esto, permite realizar una mayor cantidad de tareas en menor tiempo, eliminando fallas y estandarizando la operación.

Visualización de Información de Gestión: RiskControl Center

NeoSecure desarrolló el portal RiskControl Center, herramienta que entrega visibilidad en línea al cliente sobre el estado de la seguridad de su organización construido en base al Modelo de Seguridad Predictiva y posee múltiples vistas para tener un mejor entendimiento de amenazas, estado de sistemas, vulnerabilidades de dispositivos, requerimientos de servicio e incidentes.