SOAR-AS-A-SERVICE
Contención Rápida de Amenazas
Las ciberamenazas cambian constantemente; por lo que mantenerse al día y seguir el ritmo de los ciberdelincuentes resulta prácticamente imposible para muchas organizaciones, ya que esto les desviaría la atención de sus principales objetivos de negocio. Para minimizar los daños se necesitan intervenciones rápidas que bloqueen los ataques activos y detengan cualquier otro incidente de seguridad. Muchas empresas no tienen los recursos para mantener una operación de seguridad 24/7/365 que contenga amenazas de forma inmediata, por lo que están limitadas a la hora de detectar y responder a ataques en el momento que éstos aparecen, lo que pone en verdadero riesgo el negocio.
La Orquestación y Automatización de la Seguridad (SOAR) combina diferentes tecnologías de ciberseguridad avanzadas: orquestación de la seguridad, Threat Intelligence, gestión de incidentes y automatización de respuestas. Este servicio de Proficio se nutre de estas tecnologías y proporciona un servicio gestionado que ayuda a las organizaciones a reaccionar de manera más efectiva ante amenazas que suponen un alto riesgo para su organización. Nuestra solución SOAR provoca una respuesta inmediata e inicia una intervención rápida con el fin de contener una amenaza, deteniendo así un ataque antes de que cause daños.
Ventajas de SOAR-as-a-Service:
Guías para la validación de amenazas
Automatización y organización de respuestas
Aislamiento rápido de hosts o contención de endpoints
SOAR-as-a-Service proporciona una capa adicional de protección para su compañía. Un runbook (guía de actuación personalizada en caso de incidente) traza su plan de respuesta a incidentes y automatiza el escalado de las alertas al equipo apropiado. A través de Active Defense, nuestra solución para la automatización de respuestas, podemos reaccionar de forma inmediata ante amenazas conocidas, iniciando acciones como, por ejemplo: el cambio de reglas del firewall, el bloqueo de tráfico de la red o el aislamiento de hosts; de esta forma mitigamos el riesgo de sufrir una brecha en la seguridad. Nuestro sistema bidireccional de tickets de soporte inicia una incidencia en nuestra plataforma ServiceNow para alertarle de la necesidad de una intervención y le permite hacer el seguimiento del proceso hasta solucionarlo y así darlo por cerrado. Además, la plataforma le permite compartir los parámetros y medidas obtenidas con su equipo interno de seguridad.