CSIRT
El CSIRT de Seresco nace con la intención de ofrecer información y asistencia a las organizaciones que contraten sus servicios, con el objetivo de monitorizar y proteger sus activos así como para reducir el riesgo de incidentes de seguridad, y dar respuesta y apoyo en la recuperación en el caso de que estos se produzcan.
Con esta misión, se ofrecen servicios de detección así como de monitorización y gestión de eventos, servicios de prevención como la gestión de vulnerabilidades, concienciación, y por supuesto gestión, respuesta y recuperación ante incidentes.
Adicionalmente se realizan tareas divulgativas con la publicación de boletines y alertas de seguridad, así como informes de sobre temas de interés y tendencias.
Descarga RFC2350
Monitorización
El alcance de esta área incluye la monitorización, análisis e identificación de información relacionados con incidentes de seguridad basados en la correlación de eventos de seguridad originados por una variedad de fuentes de datos.
Por parte del equipo de SOC, se realiza una identificación de la información relacionada con posibles incidentes a través de la aplicación de reglas de detección, búsquedas de patrones y anomalías basadas en el aprendizaje automático técnicas, técnicas de inteligencia y detección de amenazas, sobre los eventos y rastros de acciones generados en los diferentes dispositivos relacionados con los sistemas analizados.
Para el procesamiento de esta información, se utiliza una arquitectura basada en un sistema SIEM, que de forma nativa tiene la posibilidad de la integración de fuentes de información heterogéneas, así como la capacidad para la configuración de reglas de detección basadas tanto en la búsqueda de patrones como en el modelado, y identificación de anomalías.
De forma complementaria, se enriquece el nivel funcional del SIEM mediante el uso de otras plataformas a través de las cuales se permite la gestión de eventos y alertas, así como el estudio y tratamiento de uso casos relacionados con amenazas e incidentes potenciales.
Concienciación
Este servicio es ofrecido por el CSIRT con el objetivo de ayudar a los clientes a llevar a cabo una análisis de sus fortalezas y debilidades en cuanto a las medidas de seguridad implementadas, realizando una prueba de las estas.
Desde este punto de vista, el servicio propone la ejecución de ejercicios Ciber tanto para la prueba de medidas organizativas (procedimientos y políticas) y técnicas.
Respuesta a incidentes
El área de gestión de incidentes corresponde al núcleo de los servicios de CSIRT. Entre las principales funciones se encuentra tanto la atención de las notificaciones que potenciales clientes y terceros puedan realizar de incidencias, así como la gestión de los detectados por el propio CSIRT como consecuencia de las funciones de monitorización.
El alcance abarca el análisis y la evaluación de la información recibida, así como todas las funciones de investigación, coordinación y respuesta.
Se tiene en cuenta la colaboración con otros CSIRT, así como la atención de las organizaciones antes eventos de crisis.
Gestión de vulnerabilidades
El alcance de esta área incluye servicios relacionados con la detección, reporte, gestión y respuesta de vulnerabilidades, tanto por parte de terceros como de otros servicios del CSIRT.
Entre los servicios principales se encuentran aquellos relacionados con la realización de identificación de vulnerabilidades, realización de hacking ético y test de intrusión.
Consultoría y auditoría
El alcance de esta área es poder realizar un análisis que nos muestre de forma precisa la postura de ciberseguridad de nuestros clientes, así como la preparación de un informe que incluya un plan de acción y una hoja de ruta con posibles mejoras y recomendaciones y también poder cumplir con otros marcos de referencia y estándares de seguridad.