Definiciones Servicio MDR

Qué es MDR?

El objetivo de los servicios MDR es identificar y limitar rápidamente el impacto de los incidentes de seguridad para los clientes. Estos servicios se centran en actividades de monitoreo, detección y respuesta dirigida a amenazas las 24 horas, los 7 días de la semana. En ETEK usamos una combinación de tecnologías de host y capa de red, así como análisis avanzados, inteligencia de amenazas, datos forenses y experiencia humana para la investigación, la búsqueda de amenazas y la respuesta a las amenazas detectadas.

Servicios MDR

  • Monitoreo y detección de amenazas: Monitoreo dedicado en busca de signos de amenazas a la seguridad.
  • Respuesta a incidentes: Capacidad iniciales de respuesta automatizada basadas en playbooks.
  • Threat Hunting: Búsqueda continua de amenazas cibernéticas que no son detectadas por los controles de seguridad convencionales.

Gestión de Incidentes

  • Evento: Ocurrencia observable en un sistema o una red
    • Un usuario que se conecta a un recurso compartido
    • Un usuario enviando un correo electrónico
    • Un bloqueo de un intento de conexión por un Firewall
  • Incidente: Violación real o inminente de las políticas de seguridad de la información de una organización
    • Se engaña a los usuarios para que abran un reporte “legítimo” e infectarlos con un programa maligno (Malware).
    • Conexiones de estaciones de trabajo a direcciones reconocidas como centros de comando y control (C&C).
    • Un usuario enviando un correo electrónico.
    • Indisponibilidad de servicios por ataques de programa maligno (Malware).

Casos de uso y playbooks

  • Caso de uso: Servicios que apuntan a mejorar la forma en que las empresas detectan amenazas, responden a incidentes y monitorean sus activos de TI continuamente
  • Playbook: Un Playbook es una lista de verificación con los pasos y acciones necesarios para responder con éxito a tipos de incidentes y amenazas específicas. Los Playbooks de respuesta a incidentes proporcionan un sencillo enfoque de orquestación paso a paso y de arriba a abajo. Ayudan a establecer procesos y procedimientos formalizados de respuesta a incidentes dentro de las investigaciones y pueden garantizar que se sigan sistemáticamente los pasos

Riesgos que se mitigan con un servicio MDR

  • Pérdida o no acceso a la información necesaria para la operación de los procesos
  • Fuga de información que se almacena y comparte masivamente que puede conllevar a la afectación del negocio.
  • Pérdida de confidencialidad de la información y su posterior divulgación que puedan favorecer a la competencia
  • Pérdida de clientes debido a la sustracción y divulgación no autorizada de la información
  • Reprocesos que puedan afectar la producción de la organización.
  • Modificación de información no autorizada de los archivos.
  • Perdida de disponibilidad de la información por exposición de información de configuración y puertos disponibles
  • Materialización de ataques cibernéticos en las direcciones y puertos identificados
  • Fuga de información que se almacena y comparte que puede llevar a la afectación del negocio.
  • Pérdidas financieras ya sea por perdidas de clientes o demandas
  • Fallas en el acceso a la información necesaria para la operación de la organización.

Equipos presentes en MDR

  • Red Team: Emula ataques a la postura de seguridad empresarial para medir la efectividad de sus controles.
    • Funciones
      • El Red Team realiza un proceso de emulación de escenarios de amenazas a los que se puede enfrentar una organización.
      • Genera indicadores de compromiso para nuevos ataques.
      • Prueba de casos de uso.
      • Apoyo al Blue Team en la creación de escenario personalizados para demos a clientes.
    • Servicios
      • Ethical hacking
      • Análisis de vulnerabilidades
      • Cumplimiento de normativas de Ciberseguridad
      • Ingeniería Social
      • Explotación de vectores de fraude.
      • Escenarios de malware
  • Blue Team: Responsables de ejecutar actividades de defensa de redes informáticas en un sistema de información de una empresa.
    • Funciones
      • El principal objetivo del Blue Team es realizar evaluaciones de las distintas amenazas que puedan afectar a las organizaciones.
      • Monitorizar actividades de seguridad (red, sistemas, etc.)
      • Recomendar planes de actuación para mitigar los riesgos.
      • Respuesta ante incidentes.
      • Análisis forense
      • Establecimiento de medidas de detección para futuros casos.
    • Servicios
      • Correlación de eventos
      • Respuesta a incidentes.
      • Configuración casos de uso y Playbooks.
      • Monitoreo Disponibilidad
      • Afinamiento de reglas de SIEM.
  • Purple Team: Existen para garantizar y maximizar la efectividad de los equipos Rojo y Azul. Lo hacen integrando las tácticas defensivas y los controles del Equipo Azul con las amenazas y vulnerabilidades encontradas por el Equipo Rojo
    • Funciones
      • El principal objetivo de un Purple Team es gestionar la seguridad de los activos de la organización
      • Realizar pruebas para comprobar la eficacia de los mecanismos y procedimientos de seguridad
      • Definir/desarrollar controles de seguridad adicionales para disminuir el riesgo de la organización.
      • Rol de mediadores entre ambos equipos, Red & Blue
    • Servicios
      • Facilita las mejoras en la detección y la defensa
      • Define Casos de uso.
      • Define Playbooks.
      • Crea estrategias de acuerdo con las necesidades del cliente.

Componentes generales del servicio MDR

  • Soporte Proactivo
    • Monitoreo proactivo
    • Conocimiento de la arquitectura de servicios del cliente y CMDB
    • Base de conocimientos de casos de uso actualizada
    • Ejercicios continuos de guerra cibernética
  • Servicios gestionados
    • Administración de dispositivos apalancada por detección proactiva y capacidades de automatización
    • Búsqueda de amenazas
    • Respuesta a incidentes basada en mejores prácticas
    • Personal con múltiples habilidades y certificaciones
  • Videos demostrativos
  • Contáctenos
  • Brochures y papers
  • Casos de éxito

Thanks for your message , we will reply soon

Message sent

succesfully!

Gracias por tu mensaje , pronto responderemos

¡Mensaje enviado

con éxito!