Identificación
Cuando Proficio acepta un nuevo cliente, lleva a cabo un análisis exhaustivo de las políticas internas, los usuarios, los sistemas, las aplicaciones y los recursos con el fin de priorizar las necesidades de detección y respuesta de forma más eficaz.
El entorno de cada cliente se documenta a conciencia en su runbook, documento que hará las veces de hoja de ruta operativa para la prestación del servicio y define el protocolo a seguir en caso de incidente. El modelado de contexto de negocio se utiliza para definir qué activos, zonas o políticas de seguridad son más importantes para la empresa, lo que permite priorizar las investigaciones y acciones correctivas, así como clasificar las alertas de manera más efectiva y monitorizar el cumplimiento de las normativas a través de controles y procedimientos. Proficio utiliza tecnología punta en gestión de vulnerabilidades para detectar activos y vulnerabilidades previamente conocidas, las cuales se clasifican según el tipo de activo, zona de red en la que se encuentra, departamento de la empresa y teniendo en cuenta si la vulnerabilidad es realmente explotable. Proficio utiliza un algoritmo, en proceso de ser patentado, que cuantifica el riesgo e identifica las deficiencias en los controles de seguridad, permitiéndole obtener una mejora continuada del programa de seguridad de su empresa.
Capacidades Esenciales
- Evaluación del Riesgo
- Control continuo de los activos
- Modelado del contexto de negocio
- Runbook personalizado
- Servicios de gestión del ciclo de vida de la seguridad
- Análisis de deficiencias y cálculo del riesgo
- Gestión de Vulnerabilidades Basada en el Riesgo (RBVM)
- Cuadros de mando de Seguridad en Tiempo Real