NIST CYBERSECURITY FRAMEWORK (CSF)

NIST Cybersecurity Framework (CSF)

El marco de NIST Cybersecurity Framework (CSF) ayuda a las organizaciones a priorizar aquellas actividades que mejoran su postura de seguridad y reducen el riesgo de sufrir ciberataques . El marco está dividido en 5 funciones básicas:
Identificación, Protección, Detección, Respuesta y Recuperación.

Identificación

Cuando Proficio acepta un nuevo cliente, lleva a cabo un análisis exhaustivo de las políticas internas, los usuarios, los sistemas, las aplicaciones y los recursos con el fin de priorizar las necesidades de detección y respuesta de forma más eficaz.

El entorno de cada cliente se documenta a conciencia en su runbook, documento que hará las veces de hoja de ruta operativa para la prestación del servicio y define el protocolo a seguir en caso de incidente. El modelado de contexto de negocio se utiliza para definir qué activos, zonas o políticas de seguridad son más importantes para la empresa, lo que permite priorizar las investigaciones y acciones correctivas, así como clasificar las alertas de manera más efectiva y monitorizar el cumplimiento de las normativas a través de controles y procedimientos. Proficio utiliza tecnología punta en gestión de vulnerabilidades para detectar activos y vulnerabilidades previamente conocidas, las cuales se clasifican según el tipo de activo, zona de red en la que se encuentra, departamento de la empresa y teniendo en cuenta si la vulnerabilidad es realmente explotable. Proficio utiliza un algoritmo, en proceso de ser patentado, que cuantifica el riesgo e identifica las deficiencias en los controles de seguridad, permitiéndole obtener una mejora continuada del programa de seguridad de su empresa.

Capacidades Esenciales

Evaluación del Riesgo
Control continuo de los activos
Modelado del contexto de negocio
Runbook personalizado
Servicios de gestión del ciclo de vida de la seguridad
Análisis de deficiencias y cálculo del riesgo
Gestión de Vulnerabilidades Basada en el Riesgo (RBVM)
Cuadros de mando de Seguridad en Tiempo Real

Comprensión del riesgo en su propio contexto de datos, activos y sistemas.

Protección

NIST divide esta función en las siguientes subcategorías: control de accesos, conocimiento y formación, protección de datos y tecnologías de protección.

Proficio monitoriza los controles de seguridad de un cliente e identifica cualquier deficiencia ya sea en el perímetro, el núcleo, los endpoints o la nube. Para proteger los datos y prevenir la interrupción de las operaciones es imprescindible limitar el acceso de tal manera que sólo los usuarios y los procesos o dispositivos autorizados puedan acceder. Proficio también monitoriza el comportamiento de los usuarios y ha desarrollado casos de uso específicos para detectar el robo o el uso indebido de credenciales. Además, ofrecemos una amplia variedad de servicios de gestión del ciclo de vida de la seguridad de dispositivos EDR, Firewalls de nueva generación, WAF y otros dispositivos de seguridad. Todos estos servicios maximizan los beneficios obtenidos de la protección del perímetro, la nube y los endpoints a través de la gestión de cambios en la configuración, ajustes en los sistemas e implementación de parches, aligerando de este modo la carga de trabajo de los miembros de su equipo.

Capacidades Esenciales

Monitorización de la Seguridad y Alertas 24/7
Gestión de Splunk Enterprise y Splunk ES
Gestión de ArcSight
Gestión de Endpoint Detection and Response (EDR)
Gestión de la monitorización de la integridad de los archivos
Gestión de los Firewalls de Nueva Generación
Gestión de IDS de Nueva Generación
Gestión de WAFs
Gestión de Vulnerabilidades Basada en el Riesgo

Implementación de medidas de protección para los servicios e infraestructuras más vulnerables.

Detección

No sólo es imprescindible detectar cualquier actividad sospechosa, sino que además es primordial hacerlo rápidamente. De acuerdo con el informe 2019 Data Breach, más de la mitad de las filtraciones de datos tardaron dos meses o más en ser descubiertas.

Proficio combina los casos de uso de Threat Discovery con los modelos de Threat Hunting basados en Inteligencia Artificial y las investigaciones llevadas a cabo por analistas de seguridad para determinar qué eventos de seguridad deben ser escalados al cliente para iniciar una respuesta a incidentes. Todo esto se documenta en el runbook operativo compartido entre el SOC y el cliente, que al miso tiempo es lo que se muestra en tiempo real en los cuadros de mando de seguridad. Proficio ha desarrollado una amplia biblioteca de casos de uso de Threat Discovery y de reglas de correlación que dan soporte a una amplia serie de productos de seguridad. Nuestra plataforma de Threat Intelligence (TIP) enriquece los logs con inteligencia avanzada, proporciona contextos a las alertas y nos permite detectar amenazas de forma más precisa. Por último, usamos el marco MITRE ATT&CK para analizar los ataques en términos de tácticas, técnicas y procedimientos (TTP).

Capacidades Esenciales

Monitorización continua de la seguridad y alertas 24/7
Casos de uso de Threat Discovery
Threat Intelligence Integrado
Modelado de contexto de negocio
Threat Hunting basado en Inteligencia Artificial
Marco MITRE ATT&CK
Investigaciones realizadas por expertos y correcciones guiadas
Gestión de Vulnerabilidades Basada en el Riesgo (RBVM)
Cuadros de mando de Seguridad en Tiempo Real

Mayor enfoque en los sistemas y procesos que detectan los indicadores de ataques, amenazas y anomalías.

Respuesta

Aunque la detección rápida de amenazas es muy importante, la función de respuesta se centra en analizar el incidente, contener los daños y llevar a cabo las acciones de respuesta necesarias para minimizar el impacto. Una respuesta efectiva necesita planificación, comunicación y colaboración entre todas las partes que deben estar implicadas, tanto internas como externas, así como la atenuación y mejoras del proceso para futuros incidentes.

El modelo MDR de Proficio está diseñado para automatizar las acciones de respuesta a incidentes, lo cual permite contener las amenazas en tiempo real y organizar el proceso de recuperación. Proficio ha desarrollado playbooks y toda una seria de scripts propietarios que se integran con productos líderes en el mercado, que permiten acciones tales como, por ejemplo, introducir en la lista negra del firewall direcciones IP de atacantes. A través de nuestros servicios EDR recolectamos datos de eventos de seguridad en los endpoints y hacemos seguimiento de los eventos sospechosos y correlacionándolos casi en tiempo real con otras muchas fuentes de logs a través de nuestros casos de uso desplegados en los SIEM y los modelos de Inteligencia Artificial y Machine Learning. Nuestro equipo de expertos en endpoints realiza investigaciones y, haciendo uso de herramientas avanzadas, está en capacidad de corregir incidentes como por ejemplo una infección por malware.

Capacidades Esenciales

Detección y Respuesta Gestionada (MDR)
Threat Intelligence Integrado
Orquestación de la Seguridad y Automatización de Respuestas (SOAR)
Contención automatizada o semiautomatizada
Integración con productos de seguridad líderes en el mercado
Bolsa de horas de especialistas en Respuesta a Incidentes
Planificación de la respuesta a incidentes
Desarrollo de casos de uso personalizados
Investigaciones llevadas a cabo por expertos y correcciones guiadas
Gestión de vulnerabilidades basada en el riesgo (RBVM)

Minimización del impacto de un incidente.

Recuperación

La recuperación es una parte crucial en el ciclo de vida de la gestión del riesgo de las organizaciones. La existencia de dicha fase demuestra que los incidentes de seguridad siguen ocurriendo a pesar de los esfuerzos de la empresa por detectar y prevenir ataques. Por esta razón se deben implantar planes y procesos para atenuar los daños rápidamente.

Proficio ayuda a sus clientes a recuperarse tras un incidente de seguridad. También les aconseja sobre el proceso de mejora necesario para mitigar el riesgo si vuelve a ocurrir ese tipo de incidente en el futuro. Trabajamos mano a mano con el equipo de seguridad del cliente y en caso de incidente, le damos el soporte necesario para lograr una recuperación rápida y segura. Para ello, colaboramos con otros equipos de respuesta a incidentes a nivel global, investigando eventos e incidentes, identificando nuevos casos de uso y monitorizando controles de seguridad para medir su efectividad. Proficio utiliza un algoritmo, en vías de ser patentado, que calcula el riesgo e identifica posibles deficiencias en los controles con el fin de mejorar el programa de seguridad del cliente.

Capacidades Esenciales

Planificación de la respuesta a incidentes
Bolsa de horas de especialistas en Respuesta a Incidentes
Asesores de seguridad estratégica
Expertos de seguridad a disposición del cliente
Servicio de asistencia 24/7
Monitorización continua de activos
Modelado del contexto de negocio
Runbook personalizado
Servicios de gestión del ciclo de vida de la seguridad
Análisis de deficiencias y cálculo del riesgo

Restauración de los servicios o capacidades afectadas por un ataque.

INFORME TOTAL ECONOMIC IMPACT DE FORRESTER

El informe Total Economic Impact™ de Forrester muestra un ROI positivo y un ahorro global gracias a los Servicios de Seguridad Gestionados de Proficio.

Descargue el Informe TEI

Descubra cómo puede ayudarle Proficio a cumplir los requerimientos del marco de Ciberseguridad del NIST

Contacte con un especialista en NIST

NIST CYBERSECURITY FRAMEWORK (CSF)