Coneixes els nostres serveis de Recuperació després d'Incidents, basats en NIST CSF?

A Zerolynx som experts en serveis professionals per a empreses en termes de ciberseguretat. Concretament a seguretat corporativa, ciberseguretat corporativa, intel·ligència corporativa, ciberintel·ligència corporativa i seguretat patrimonial.

Els nostres serveis s'alineen amb les recomanacions, frameworks i estàndards internacionals de ciberseguretat , més importants i reconeguts a nivell mundial. Per aquest motiu, tota la nostra oferta està basada en el framework del NIST (Institut Nacional d'Estàndards i Tecnologies dels Estats Units) i, en concret en la seva proposta de marc de ciberseguretat , conegut com el NIST Cybersecurity Framework (NIST CSF) .

Així, l'oferta de Zerolynx s'articula a través d'una àmplia gamma de serveis professionals que matxen amb cadascuna de les sis funcions del framework NIST CSF:

• Identificació.
• Protecció.
• Detecció.
• Resposta.
• Recuperació.
• Govern.

En aquest article, ens centrarem en l'oferta de serveis de Zerolynx, destinats a la recuperació davant d'incidents i la continuïtat del negoci.

L'objectiu dels serveis de recuperació és mantenir un elevat grau de resiliència o ciberresiliència. És a dir, poder restablir el servei després d'un incident, permetent alhora que l'activitat empresarial pugui continuar amb normalitat.

Per aconseguir-ho, cal comptar amb experts que es remanguin i prenguin cartes en l'assumpte, com més aviat millor, un cop “ la tempesta”. En aquestes situacions, després de patir un ciberincident, el temps per tornar a la normalitat és rellevant .

Tant aquesta variable, el temps, com la capacitat de disposar dels professionals adequats per fer una realitat la recuperació efectiva, com els costos que aquesta suposi, són els principals factors que cal tenir en compte i gestionar convenientment després d'un incident o atac.

Després de la detecció d'un incident que està tenint lloc, i la corresponent actuació de resposta, és el moment de la recuperació. A Zerolynx en som conscients, i t'ajudem a restablir el teu servei ràpidament mitjançant el nostre equip experts.

En aquesta tasca entren en conjunció en els aspectes següents que seguirem en tot el procés d'acompanyament:

• El procés de restabliment de sistemes, com a tal.
• Posada en marxa de nou dels sistemes que es trobin inoperatius, aixecant-los i fent-los funcionar com deuen.
• Detecció i eliminació de les vulnerabilitats que hagin provocat el ciberincident, i d'aquelles que podrien provocar-ne un altre de similar, o de diferent índole.
• Revisió, actualització i millora del pla de continuïtat de negoci, d'acord amb el que estableix la normativa ISO 22301 i les best practiques o recomanacions del mercat.
• I, finalment, perquè no torni a succeir, elaboració de les lliçons apreses, amb l'enumeració de les causes que van provocar l'incident i allò que es va fer per eliminar-les i recuperar el funcionament normal.

En definitiva, encara que moltes vegades el pla de resposta pugui coincidir o solapar-se amb el pla de recuperació, larecuperació consisteix al restabliment de l'activitat empresarial per tornar a assegurar la continuïtat del negoci.

El terme “ recuperació ”, pot tenir altres accepcions i implicar conceptes addicionals. Segons la RAE ( Reial Acadèmia de la Llengua Espanyola ) , pot significar:

• “Acció i efecte de recuperar o recuperar-se”.
• “Examen que es realitza…”.
• I engloba altres sinònims com restabliment, restauració, reparació, reconquesta, rescat, reciclatge…

En resum, alguns dels termes que defineixen una recuperació són:

• El restabliment.
• La restauració.
• La reparació.

Així, la recuperació davant d'incidents (recuperació davant de ciberincidents) es podria definir com l'activitat consistent a actuar, en el millor temps possible, per reparar els fets i restablir la situació anterior al que ha passat, de la millor manera possible, tornant a l'estat o escenari anterior al que ha passat, o millor si és possible.

Com dèiem, és vital comptar amb experts en la matèria i els coneixedors dels sistemes i de l'activitat del negoci. Per això, des de Zerolynx posem els nostres professionals a disposició de l'empresa afectada. Ells s'encarregaran de:

• Muntar equips de xarxes i sistemes, propis, que podran funcionar de manera conjunta, integrant-se amb els de l'empresa afectada, mentre s'està treballant en les activitats de recuperació.
• A més d'intentar aixecar la xarxa i sistemes afectats només, potser és el moment de revisar i redissenyar o redefinir la topologia de xarxa de l'empresa afectada, o de redefinir la arquitectura i infraestructura corporativa, per tal de fer-les més robustes, enfortir-les i protegir-les millor.
• Totes aquestes xarxes, sistemes, etc. comptaran amb els seus corresponents sistemes operatius, serveis i aplicatius, sobre els quals el nostre personal compta amb abundants certificacions (Microsoft, AWS, Google , Fortinet, etc.).

Aquest és el motiu pel qual és necessari un assessorament i treball expert que permeti recuperar com cal i espera. L'experiència en aquest tipus de situacions evita situacions precàries o fracassades de tornada a la normalitat.

Però, com funcionen i com es presten aquest tipus de serveis? Com els oferim des de Zerolynx perquè siguin el més efectius, eficients i beneficiosos per al teu negoci o empresa?

Sabem que cada empresa és un món, amb diferents sectors dactivitat, diferents portfolis de serveis i/o productes, diferents necessitats, objectius i estratègies.

Per aquest emotiu ens adaptem a la vostra empresa, a qualsevol tipus d'empresa, objectius i necessitats , oferint serveis de recuperació totalment personalitzats a cada situació.

Així, en la prestació d'aquest tipus de serveis, establim diversos passos a l'hora de treballar:

1. Analitzem al detall la situació, revisant l'escenari i el seu entorn, els serveis, sistemes, xarxes, arquitectura i infraestructures amb què compta la teva empresa.
2. Col·laborem estretament amb el teu equip TIC, establint la millor via d'actuació conjunta i consensuada.
3. Abans d'arrencar el procés de recuperació com a tal, revisarem i garantim el correcte accés als sistemes corporatius, la possibilitat de tornar a utilitzar els serveis corporatius, i la connectivitat.
4. Anem centrant-nos en cadascun dels teus serveis per anar-los restablint un per un, de forma metòdica , mentre ens encarreguem de documentar tot el procés i els passos duts a terme, que serviran com a lliçons apreses per a possibles ocasions futures.
5. Al final amb la recuperació de tots els serveis i el restabliment de la continuïtat del negoci, preparem i t'entreguem un detallat informe.

En concret, els nostres serveis de recuperació són els següents:

• Restabliment de serveis i sistemes. La gestió de cibercrisi és el nostre core i, per això, comptem amb experts en recuperació davant de ciberincidents, que estan més que acostumats a moure's en aquest tipus de vicissituds, enfrontant-se a tècniques de ciberatac complexes, ajudant-te a aplicar els estàndards i millors pràctiques de recuperació de l'activitat i del teu negoci, de la manera convenientment possible.
• Continuïtat de Negoci i Recuperació. Donada la nostra experiència en centenars de situacions similars en què apliquem les recomanacions d'estàndards i normes del mercat, i, després d'haver experimentat amb vosaltres un incident concret a la vostra organització i la seva recuperació, estem perfectament capacitats i en condicions d'ajudar-vos a revisar, millorar i definir plans nous i/o millors de continuïtat de negoci.

Si vols, conèixer més detalls consultant tots els serveis de Recuperació de Zerolynx .

A més, també pots conèixer el portfoli complet de serveis de ciberseguretat i ciberintel·ligència de Zerolynx .

Si prefereixes que t'informem personalment, no dubtis a posar-te en contacte amb nosaltres .

Iñigo Ladrón Morales, Redactor de continguts per a Zerolynx.