¿Conoces nuestros servicios de Identificación, basados en NIST CSF?

Coneixeu els nostres serveis d'Identificació, basats en NIST CSF?

Iñigo Ladrón Morales

A Zerolynx som especialistes en < b data-mce-fragment="1">serveis professionals per a empreses en matèria de ciberseguretat. Concretament a seguretat corporativa, < b data-mce-fragment="1">ciberseguretat corporativa, intel·ligència corporativa, ciberintel·ligència corporativa i seguretat patrimonial.

Els nostres serveis s'alineen amb les recomanacions, frameworks i estàndards internacionals de ciberseguretat , més importants i reconeguts a nivell mundial. Per aquest motiu, tota la nostra oferta està basada en el framework del NIST (Institut Nacional d'Estàndards i Tecnologies dels Estats Units) i, en concret en la seva proposta de marc de ciberseguretat , conegut com el NIST Cybersecurity Framework (NIST CSF) .

Així, l'oferta de Zerolynx s'articula a través d'una àmplia gamma de serveis professionals que matxen amb cadascuna de les sis funcions del framework NIST CSF:

  • Identificació.
  • Protecció.
  • Detecció.
  • Resposta.
  • Recuperació.
  • Govern.

En aquest article, ens centrarem en l'oferta de serveis de Zerolynx, destinats a la < strong data-mce-fragment="1">identificació de amenaces en matèria de ciberseguretat.

La identificació és el pas inicial que condueix a construir una estratègia de protecció intel·ligent. Sense la informació, sense el coneixement, és molt complicat protegir i detectar abans que passi un desastre.

En aquest sentit, la intel·ligència corporativa és fonamental. I, en concret, la intel·ligència d'amenaces, ciberintel·ligència de ciberamenaces, o també coneguda com threat intelligence.

Però, què és exactament la intel·ligència ? Segons la RAE ( Reial Acadèmia de la Llengua Espanyola ) , és la “ capacitat d'entendre, comprendre i resoldre problemes (coneixement, comprensió i acte d'entendre) ”.

A més, va més enllà, definint els Serveis d'Intel·ligència” com la “em data-mce-fragment="1">organització de l'Estat que proporciona al poder executiu anàlisi i informació per millorar la presa de decisions estratègiques orientades a prevenir o neutralitzar amenaces ia defensar els interessos nacionals”.

Des d'aquesta definició, per tant, s'entén que els components i els factors essencials de la intel·ligència són els següents:

  • Informació / dades.
  • Recopilació / obtenció.
  • Comprensió i anàlisi.
  • Recerca i vigilància.
  • Identificació de riscos i amenaces.
  • Conclusions i recomanacions de resolució de problemes i/o de millora.
  • Presa de decisions, fundades.

Però, aleshores, què és la ciberintel·ligència i què té a veure amb la intel·ligència ? Segons el CCN-CERT ( Centre Criptològic Nacional ) , la ciberintel·ligència és “ el conjunt d'activitats que utilitzen totes les fonts d'intel·ligència en suport de la seguretat cibernètica per mapejar l'amenaça cibernètica general, recopilar les intencions cibernètiques i les possibilitats dels adversaris potencials , analitzar i comunicar, i identificar, localitzar i assignar la font dels atacs cibernètics ”.

De la mateixa manera que parlem de la seguretat i de la ciberseguretat, podem parlar també de la intel·ligència i de la ciberintel·ligència, entenent sempre que traslladem els conceptes originals a l'àmbit de la tecnologia, i més a en concret, del entorn digital, dels sistemes informàtics, de les TIC (Tecnologies de la Informació i les Comunicacions ) en què tots, incloses les organitzacions, ens desenvolupem diàriament (cada vegada més, i cada vegada serà més encara).

Queda clar aleshores que, per estar preparats, el coneixement és clau i ens hem de conèixer perfectament a nosaltres mateixos i conèixer també l'adversari o adversaris.

El plantejament de dubtes, les respostes a preguntes concretes al voltant de l'estat de la seguretat corporativa i possibles objectius, poder revelar els riscos i amenaces als quals l'organització es podria veure exposada, són punts essencials de lestratègia didentificació.

La intel·ligència i la ciberintel·ligència consisteixen en l'adquisició d'informació i de coneixement en aquest sentit. En primer lloc, qualsevol empresa ha de conèixer quin tipus de amenaces i ciberamenaces us poden afectar. Aquest és un bon coneixement, l'adquisició de intel·ligència d'amenaces potencials.

Aquestes amenaces arribaran en qualsevol moment i des de qualsevol front, des del que menys ens esperem o sospitem, podent ser internes o externes. Podran ser provocades (de forma intencionada o no) per empleats i col·laboradors que tenen accés als nostres sistemes corporatius. Però també podrien ser provocades per agents externs, com els nostres proveïdors de serveis a la cadena de subministrament, els nostres socis, i fins i tot competidors o altres orígens a Internet, al mercat ia la realitat social i geopolítica.

Per això és convenient que mans professionals expertes siguin les que es dediquin a cercar possibles fonts d'informació, i fins i tot informació de l'empresa existent a Internet, mitjançant tècniques i eines OSINT (Open Source Intelligence, Intel·ligència de Fonts Obertes).

En aquest sentit, hi ha factors determinants que han de ser detectats i estudiats per experts analistes, tals com:

  • Presència digital de l'empresa a Internet.
  • Cerca i anàlisi d'informació de la empresa.
  • Cerca i anàlisi d'informació de proveïdors.
  • Cerca i anàlisi d'informació de competidors.
  • Anàlisi del estat de seguretat de l'empresa.
  • Identificació dels actius corporatius o, si més no, dels més crítics que puguin estar exposats a amenaces.
  • Determinació de iniciatives i activitats de protecció.
  • Recerca i anàlisi de incidents / ciberincidents.

Doncs bé, per això estem nosaltres. Per ajudar-te amb recursos, coneixement, capacitats, habilitats i activitats específiques d' intel·ligència i ciberintel·ligència en què som experts i amb què no comptes a la teva empresa.

Però, com funcionen i com es presten aquest tipus de serveis? Com els oferim des de Zerolynx perquè siguin el més efectius, eficients i beneficiosos per al teu negoci o empresa?

  • Us donem suport amb el nostre equip humà d'intel·ligència/ciberintel·ligència. La nostra Unitat d'Intel·ligència es compon d'un nodrit i multidisciplinari equip d'experts i capacitat d'operació internacional.
  • Us donem suport amb el nostre equip humà de ciberseguretat. La nostra Unitat Cyber es compon d'un nodrit equip d'experts a ciberseguretat que obtindrà la informació necessària per a la identificació de amenaces i anàlisi de ciberincidents, utilitzant tècniques OSINT, TECHINT, HUMINT, etc., d'anàlisi de fonts d'informació a Internet, la Deep Web< /b> i la Dark Web relatives i/o d'interès per a la teva empresa.
  • Tota la investigació realitzada i tota la informació recopilada pels dos equips al servei de la teva empresa, és analitzada detalladament per analistes experts< /b> per obtenir conclusions i elaborar propostes.

Però cada empresa és un món, amb diferents sectors dactivitat, diferents portfolis de serveis i/o productes, diferents necessitats, objectius i estratègies. És per això que ens adaptem a la vostra empresa, a qualsevol tipus d'empresa, objectius i necessitats, oferint serveis d'intel·ligència i serveis d'identificació de amenaces totalment personalitzats a cada situació.

Per aquest motiu, en la prestació d'aquest tipus de serveis, establim diversos passos a l'hora de treballar:

  • Anàlisi personalitzada de la situació de l'empresa, les vostres necessitats i objectius prioritaris.
  • Determinació conjunta i consensuada del abast exacte de la prestació del servei.
  • Recopilació d'informació interna preliminar d'interès per poder començar amb els treballs.
  • Investigacions, realitzades pel nostre equip d'analistes experts.
  • Presentació dels primers resultats de l'obtenció preliminar d'informació i conclusions inicials.
  • Anàlisi de resultats i focalització o reorientació del servei en els aspectes i objectius considerats com a prioritaris per l'empresa.
  • Emissió de informes i recomanacions expertes de professionals, alineats amb frameworks internacionals, compliments normatius i legals ; avalats i signats per investigadors titulats, pèrits informàtics, enginyers i advocats.

Aquesta matèria és molt extensa i la nostra cartera de serveis d' identificació , intel·ligència i ciberintel·ligència tan àmplia que et deixem aquí un resum de tots:

  • Threat Intelligence o Intel·ligència d'Amenaces. Anàlisi i avaluació de ciberdelinqüents i ciberatacants, des del punt de vista de les oportunitats o “forats” de seguretat que podrien aprofitar per atacar i actuar, de les seves capacitats i de la seva intencionalitat. Amb aquesta visió i informació, basada en metodologia TIBER, estarem en millors condicions per millorar les defenses corporatives.
  • Monitorització de Campanyes i Esdeveniments. Les amenaces es troben “< i data-mce-fragment="1">agafades” i amagades per tot arreu, esperant la millor oportunitat per materialitzar-se i atacar. Qualsevol excusa és bona: campanyes publicitàries, anuncis, promocions, esdeveniments artístics, musicals o esportius, llançaments al mercat de nous productes o serveis, processos electorals, etc. Monitoritzar tot aquest tipus d'activitat a la recerca de amenaces té una importància transcendental.
  • Intel·ligència Estratègica. L'aportació de visibilitat, informació, conclusions i recomanacions, derivat de la prestació de serveis de intel·ligència i ciberintel·ligència, és un bon primer pas. Però, quina estratègia hauríem de seguir després? Aquest servei de consultoria especialitzada, prestat pel nostre ampli equip de ciberanalistes i detectius, pretén oferir el assessorament professional expert i personalitzat per donar-te les pautes a seguir a la teva organització a l'establiment de objectius prioritaris, presa de decisions i definició de l'estratègia a seguir.
  • Vigilància digital. Què passa al món, i en altres empreses organismes i institucions al voltant de la ciberseguretat, al voltant dels ciberincidents, als ciberatacs, als cibersegrestos, a les exfiltracions de dades, etc.? Sembla que no tindria res a veure amb la teva empresa, però també et poden afectar (directament o indirectament) i, sobretot, és informació de valor (intel·ligència). Per aquest motiu, és important conèixer informació, dades i detalls sobre això, així que us enviarem informes periòdics< /strong> referents a avisos, alertes i situacions que hagin tingut lloc o ho estiguin tenint.
  • Petjada Digital Corporativa . Consisteix, bàsicament, en la localització de dades i informació d' exfiltracions que hagin tingut lloc i informació exposada a Internet (de la teva empresa o de tercers) que pugui suposar un risc per a la teva empresa. De la mateixa manera, s'han analitzat l' exposició de l'empresa a Internet (l' empremta digital corporativa ). Amb tot això, us enviarem informes periòdics . D'aquest servei ja en parlem a l'article L'empremta digital corporativa i d'empleats VIP ”.
  • Petjada Digital VIP . Localització de possibles dades exposades del personal clau de la teva organització ( usuaris o empleats VIP com els membres del Consell d'Administració, el CEO, els membres del C-Level, i altres persones clau a la teva empresa), així com la d'altres personalitats conegudes o rellevants , com a empresaris i famosos . T'enviarem informes periòdics amb tota la informació recollida sobre això. D'aquest servei ja en parlem a l'article L'empremta digital corporativa i d'empleats VIP ”.
  • Recerca i Anàlisi de Frau. Han volgut estafar o ciberestafar la teva empresa, algun dels seus empleats, càrrecs executius, o personal VIP? Han realitzat activitats fraudulentes? Us podem ajudar amb investigacions personalitzades adaptades a cada cas, situació i empresa, detectant el < strong data-mce-fragment="1">origen, causa, el vector d'atac o mitjà d'atac, les eines o mecanismes emprats, amb l'objectiu d'aturar-los a temps o prendre les mesures més adequades després del incident / ciberincident.
  • Identificació de Fugues d'Informació (Surface, Deep Web i Dark Web) . Les exfiltracions de dades generals, confidencials i sensibles, o fugides d'informació , estan a l'ordre del dia. Cada dia, cada setmana, tenim notícies de nous casos que afecten la confidencialitat , privadesa , compliment normatiu i propietat intel·lectual de grans empreses, petites empreses, negocis, clients proveïdors i partners. Aquesta informació, després de ser accedida i robada, sol ser monetitzada, sent venuda en fòrums d' eCrime i mercat negre , a la Deep Web ia la Dark Web , obtenint així pingües beneficis d'ella. Ha passat a la teva empresa? El nostre servei realitza un monitoratge continu de tots aquests fòrums per detectar si existeix i/o s'està venent informació de la teva empresa . Sobre aquest assumpte de l' exfiltració d'informació , ja parlem a l'article “ Protecció de dades empresarials, exfiltració i fugida de dades ”.
  • Assistència a Due Dilligence . En els negocis és molt habitual comptar amb proveïdors de serveis, productes i recursos, buscar aliances i socis per enfortir i fer créixer el nostre negoci generant sinergies, i fins i tot realitzar vendes i adquisicions d'altres empreses. Però són aquests elements segurs? Ho són la nostra cadena de subministrament i els nostres proveïdors ? Ho són els nostres socis ? Ho són les empreses amb què ens associem o les empreses que comprem ? En aquest procés de Due Diligence , busquem i analitzem informació sobre proveïdors , partners i empreses , per detectar-ne els possibles riscos i ajudar en les decisions de l'organització. D'aquest servei ja en parlem a l'article Due Diligence, protegint davant de riscos de tercers ”.
  • Assistència en litigis. Si la vostra empresa ha patit situacions indesitjades, provocades per activitats fraudulentes, il·lícites o il·legals, o si us han robat informació que ha estat divulgada que ha produït perjudicis reguladors, normatius, de compliment i legals, si han suplantat la identitat de l'organització, etc. ., podem ajudar-te i assistir-te tècnicament en qualsevol conflicte o procés en què estiguis implicat, com a inculpat o com a víctima, aportant l'experiència i el coneixement dels nostres investigadors tècnics i pèrits
  • Recuperació d'actius digitals. Han atacat la teva empresa i han aconseguit robar els teus actius digitals, informació i dades? El ciberatac ha consistit en un cibersegrest i xifrat de la informació corporativa, mitjançant un ransomware i us demanen < strong data-mce-fragment="1">parar un rescat per poder recuperar-la i accedir-hi? No et preocupis, estem a la teva disposició per intentar recuperar aquests actius i informació que puguin estar sent comercialitzats ja (o encara no) a la Deep Web oa la Dark Web.
  • Cerca de Shadow IT . L' ombra d'IT o la foscor d'IT existeix i hi és. És evident que els departaments d'IT de les organitzacions no arriben a tot i poden tenir mancances, errors, dependències i necessitats externes. També és possible (cada vegada més) que les nostres àrees d'IT hagin de subcontractar i/o col·laborar amb infraestructures i serveis de tercers que no pertanyen a l'organització i que, per tant, no poden controlar (propis de tercers a les seves infraestructures, o serveis al núvol / cloud de tercers). La nostra tasca amb el servei de Cerca de Shadow IT és la identificació d'actius i infraestructures exposades, que no estan sota el paraigua del departament d'IT , però que podrien comportar riscos per a l'organització. D'aquest servei ja en parlem als articles Els riscos del Shadow IT a les organitzacions ” i “ El Shadow IT a l'empremta digital corporativa: la lluita contra el Diògens digital ”.
  • Anàlisi d'Actor Maliciós . Si la teva empresa ha patit in incident / ciberincident , és probable que no tinguis massa visibilitat sobre el que ha passat, sobre el seu origen, les seves causes, qui ho ha provocat, com, on, per on i per què, etc. Aquest coneixement és intel·ligència que et permetrà millorar, de manera efectiva, les teves defenses i proteccions. Per aquest motiu, analitzem la informació de cada incident ( exfiltració de dades, venda de dades corporatives, ciberestafes , ciberfraus , cibersegrestos de ransomware , ciberextorsions , suplantació d'identitat corporativa, ciberamenaces , etc.) que hagi patit l'organització, els seus efectes , detectant a més els actors maliciosos responsables del mateix. D'aquest servei ja en parlem a l'article Per què és important contractar serveis d'anàlisi d'actors maliciosos?

Si voleu, podeu conèixer més detalls consultant tots els serveis d'Identificació de Zerolynx .

A més, també pots conèixer el portfoli complet de serveis de ciberseguretat i ciberintel·ligència de Zerolynx .

Si prefereixes que t'informem personalment, no dubtis a posar-te en contacte amb nosaltres .

 

Iñigo Ladrón Morales, Redactor de continguts per a Zerolynx .

Tornar al bloc

Deixa un comentari

Tingueu en compte que els comentaris s'han d'aprovar abans que es publiquin.