General Data Protection Regulation (GDPR)
Monitorización de la seguridad y alertas 24/7 para proteger sus datos
El Reglamento General de Protección de Datos o General Data Protection Regulation (GDPR) protege los datos personales de los ciudadanos de la UE sin tener en cuenta la ubicación geográfica de la empresa o de dicha información. Este reglamento pretende dar el control sobre sus datos personales a cada ciudadano y unificar la regulación en toda Europa, simplificando así el marco normativo para el comercio internacional. Las empresas deben informar a la autoridad competente de cualquier filtración de datos, y siempre en un plazo máximo de 72 horas. Las sanciones por el incumplimiento del reglamento pueden llegar a los 20 millones de euros o el equivalente a un 4% de la facturación anual de la entidad. GDPR eleva la exigencia a las empresas, para así garantizar la protección de los datos y una gestión responsable del programa de Ciberseguridad.
Los elementos esenciales de cualquier programa que garantice el cumplimiento de los requerimientos del reglamento GDPR son:
Seudonimización o Cifrado de Datos
Monitorización de la seguridad y alertas 24/7
Respuesta a amenazas y contención rápida de ataques
Puesto que Proficio gestiona un SOC en la Unión Europea y presta servicio a muchas empresas cuya sede se encuentra en Europa y/o que procesan datos de ciudadanos europeos, hemos estado involucrados en el reglamento GDPR desde el inicio.
Los servicios MDR de Proficio proporcionan un componente fundamental para el programa de seguridad de cualquier empresa y para la protección y privacidad de los datos personales recolectados y durante todo el cliclo de vida de ellos. Proficio utiliza una combinación de 3 herramientas, los casos de uso de Threat Discovery, los modelos de Threat Hunting basados en Inteligencia Artificial y las investigaciones llevadas a cabo por analistas de seguridad, para determinar qué incidentes deben ser escalados al cliente y así articular una respuesta (manual o automática). Nuestra Plataforma propia de Threat Intelligence (TIP) enriquece los logs con inteligencia avanzada, proporciona contexto a las alertas y permite detectar amenazas de manera más rápida. Proficio utiliza tecnología de análisis líder en la industria para la gestión de vulnerabilidades con el fin de detectar vulnerabilidades en los dispositivos de su organización.
Dichas vulnerabilidades se clasifican según el tipo de activo y se distinguen entre las realmente explotables y las que no lo son. Proficio utiliza un algoritmo, que se encuentra en proceso de ser patentado, que cuantifica el riesgo e identifica deficiencias en los controles de seguridad, ayudando así a mejorar el programa de seguridad de la compañía.