NeoSecure provee los SGS desde sus 2 CDC (Cyber Defense Center) en Santiago y Buenos Aires y sus 2 CRC (Cyber Response Center) en Lima y Bogotá. De esta manera se puede entregar respuestas oportunas, con soporte local, y gran flexibilidad frente a las necesidades de las organizaciones en cada mercado. Los CDC cuentan con tecnología de última generación para la detección y gestión de eventos de seguridad con el fin de optimizar la protección hacia los clientes, contando con tecnologías como SIEM Qradar, XForce, Cortex XSOAR, entre otras.
Los Servicios Gestionados de NeoSecure se basan en un Modelo de Seguridad Predictiva. El foco principal es anticipar y esto está dado por la capacidad de inteligencia de la amenaza que permite identificar amenazas y vulnerabilidades de alto potencial y alta probabilidad para la región, en base a un gran conjunto de datos e indicadores obtenidos por la organización. Esta inteligencia, permite generar acciones para prevenir, mejorando firmas, eliminando vulnerabilidades y corrigiendo configuraciones. A través de la correlación en el SIEM de NeoSecure, enriquecida por la información de inteligencia de todos nuestros mercados y otras fuentes mundiales, se robustece la fase de detectar amenazas en tiempo real. La última etapa es responder, es el momento en que NeoSecure despliega sus conocimientos, procesos y tecnología para apoyar al cliente en la contención de un incidente de Ciberseguridad.
La vasta experiencia del equipo de analistas de seguridad, permite un monitoreo de alta prolijidad en tiempo real, logrando identificar amenazas relevantes en un mínimo de tiempo. Para esto se cuenta con un equipo de Analistas Nivel 1 que realiza la discriminación entre falsos positivos y los elementos que representan una real amaneza, calificando la severidad de los incidentes con el fin de notificar a los clientes y escalar los incidentes críticos a los analistas Nivel 2 para la toma de medidas de mitigación e investigación en mayor profundidad.
El equipo de administración se dedica a mantener los dispositivos de seguridad del cliente correctamente configurados con el fin de optimizar su funcionamiento. Se realizan los respaldos de las configuraciones, implementación de nuevas reglas y políticas, gestión de logs, actualizaciones y todas las tareas que permitan un óptimo funcionamiento.
El sistema CheckScore, desarrollado por NeoSecure, evalúa las configuraciones de los dispositivos de seguridad contra una línea base definida por los Grupos de Especialización de NeoSecure y entregando un puntaje del nivel de protección del dispositivo. Checkscore, permite, por lo tanto, gestionar el ciclo de vida de las configuraciones viendo y detectando variaciones, lo que permite maximizar la protección entregada por las tecnologías de seguridad.
A través del uso de la herramienta de machine learning Watson
y el sistema de inteligencia X-Force, ambos de IBM, es posible identificar relaciones entre eventos
aparentemente no conectados, que podrían ser parte de un ataque de mayor alcance.
Sumado a lo anterior, el equipo de Hunting de NeoSecure, apoyado por una sólida metodología y
entrenamiento en este tipo de tareas, puede enfrentar diversos escenarios, con diversas herramientas
para identificar actividad no evidente en ambientes complejos.
El análisis de más de cien fuentes de información, orquestadas en nuestro sistema de inteligencia, permite descubrir amenazas emergentes, nuevas técnicas de ataques, nuevos TTPs, y acciones de grupos de cibercriminales y nuevos indicadores de compromiso, y los hallazgos son notificados a los clientes mediante alertas. A partir de las detecciones, nuestros equipos operativos, pueden tomar decisiones que permiten prevenir, detectar y responder en forma más efectiva. Insumos del trabajo de inteligencia, como los indicadores de compromiso, se integran automáticamente en el SIEM y múltiples tecnologías de detección y prevención logrando enriquecer la información y responder activamente a ataques.
Un equipo de ingenieros expertos, entrenados y certificados en metodologías de inteligencia, Hunting y análisis forense, investiga los incidentes de alta severidad, logrando determinar el alcance e impacto que podrían significar para el cliente. A partir de los resultados de las investigaciones se implementan contramedidas, se entregan recomendaciones a las organizaciones y también se generan nuevas reglas en el SIEM y nuevos dashboards a clientes. Además, la data histórica y sistemas de inteligencia para obtener información de fuentes externas, permiten contextualizar y agregar información a la investigación de las ofensas.
El sistema de ofensas de QRadar, agrupa eventos relacionados e información de contexto, lo que permite agregar información al analizar e investigar los eventos. Por otra parte, la visibilidad que tiene NeoSecure al monitorear múltiples clientes e industrias y en diversos países de Latinoamérica, permite detectar amenazas desde su aparición y anticipar acciones de respuesta y mitigación. Sumado a lo anterior, la Metodología Defense de NeoSecure permite construir Casos de Uso para cada una de las etapas del mapa de @ttack del Mitre, ayudando a detectar diversas técnicas de ataque en cada etapa.
En el proceso de monitoreo se utiliza el sistema Cortex XSOAR (Security Orchestration Automation & Response) el que automatiza, a través de un conjunto de playbooks, la ejecución de acciones de investigación y respuesta frente a amenazas de diverso tipo, como análisis de phishing, incidentes de virus y malware, inyección de indicadores de compromiso entre otros. Esto, permite realizar una mayor cantidad de tareas en menor tiempo, eliminando fallas y estandarizando la operación.
NeoSecure desarrolló el portal RiskControl Center, herramienta que entrega visibilidad en línea al cliente sobre el estado de la seguridad de su organización construido en base al Modelo de Seguridad Predictiva y posee múltiples vistas para tener un mejor entendimiento de amenazas, estado de sistemas, vulnerabilidades de dispositivos, requerimientos de servicio e incidentes.