19 Dic Servicio de detección de Malware y respuesta ante incidencias
¿Qué es el servicio de detección de Malware?
Es un servicio PREVENTIVO de detección de malware y amenazas que analiza el tráfico de la red local, así como el tráfico desde y hacia Internet. En caso de detectar posible tráfico malicioso, genera una alerta e, incluso, bloquea dicho tráfico, para evitar la propagación a todos los usuarios.
¿Cómo funciona la detección de Malware?
El servidor central de detección de tráfico y malware es nuestro servidor cdc-data, un appliance de seguridad informática, con soporte de FW y VPN, capaz de detectar y bloquear el tráfico malicioso, y avisar a los responsables de seguridad Blue Team de las alertas generadas. Puede apoyarse en diferentes sensores ubicados en la infraestructura de la red, a fin de detectar tráfico proveniente de otras redes interconectadas a la red local, centros remotos y tráfico de usuarios vpn con conexión a la red local.
¿Qué servicios ofrece GirsaNET?
GirsaNET dispone de su propio equipo de Respuestas ante Incidencias Blue Team capaz capaz de analizar las alertas generadas, distinguir los falsos positivos, y dar la respuesta adecuada ante cada incidencia. Estas respuestas se agrupan en los siguientes servicios:
- Respuesta ante incidencias: El primer nivel de respuesta es la conexión remota para evaluar el alcance de la incidencia. O bien creando nuevas reglas de FW o actualizando sistemas operativos, actualizando antivirus, o comprobando la correcta realización de copias de seguridad.
- Asistencia in situ: De requerirse la presencia de un técnico especialista, GirsaNET ofrece su servicio de redes para que un técnico especialista en BlueTeam se desplace a sus instalaciones y ayude a su equipo informático o realice las intervenciones necesarias para analizar la incidencia, detenerla y tomar las medidas preventivas necesarias para que no se repita.
- Informes Técnico en 72h: Si la amenaza ha afectado datos personales protegidos por el RGPD, hay un plazo legal de 72h para generar un informe donde se indique el tipo de incidencia y las medidas correctoras aplicadas, y entregarlo ante la Agencia Española de Protección de Datos. En GirsaNET nos encargamos de realizar dicho informe, presentarlo ante la agencia y aplicar las medidas correctoras necesarias.
- Peritaje Informático Judicial: Si las incidencias son constitutivas de delito y es necesario la realización de un peritaje informático, a fin de depurar responsabilidades y emprender las acciones jurídicas pertinentes, GirsaNET dispone de especialistas en Data Forensics & Incidence Response (DFIR) titulados en Peritación Judicial de Seguridad Informática, que ayudarán a su departamento legal y de recursos humanos a las prácticas forenses digitales que sean necesarias para poder emprender las acciones legales pertinentes.
No Comments