Evolutio CERT

Perteneciente al CiSOC de Evolutio Cloud Enabler, S.A, Evolutio CERT nace con la misión de proteger los sistemas de información de nuestros clientes, monitorizado sus sistemas de control y activos digitales existentes para detectar actividades e intrusiones no autorizadas, vulnerabilidades y violaciones de los procedimientos y políticas y uso aceptable. Proporcionar soporte directo a nuestros clientes en caso de un incidente de ciber seguridad para contener, erradicar y restaurar los sistemas de información a su situación original.
Evolutio-CERT como parte del CiSOC de Evolutio, presta servicios específicos a los clientes de evolutio y además somos el CERT y el SOC nuestra propia compañía. Adicionalmente, se realizan tareas divulgativas sobre amenazas y tendencias de carácter público y abierto al entono empresarial en España.

Descarga CSIRT CiSOC: RFC 2350

RFC 2350

Servicios

Consultoría y Auditoria

El objetivo inicial de este servicio es poder realizar un análisis que nos muestre de una forma precisa la postura de ciberseguridad de nuestros clientes, la elaboración de un informe que incluye un plan de actuación y una hoja de ruta con posibles mejoras y recomendaciones y poder ser además compliant con otros marcos de referencia y estándares de seguridad.
Otro servicio de consultoría prestado a clientes se enfoca en el análisis de las tácticas, técnicas y procedimientos utilizados por los ciberdelincuentes y atacantes que afectan a una organización en base a sus características (tamaño, países en los que opera y sector de actividad) para obtener una matriz ofensiva de amenazas. Adicionalmente, se analizarán los controles establecidos (matriz defensiva) en base a dicha matriz ofensiva para poder de esta manera detectar que Gaps se deben de cubrir para reducir el riesgo de ataque.

Preventivos

Evolutio-CERT junto con el CiSOC proporciona servicios orientados a la prevención de incidentes de seguridad tales como:
• Detección y análisis de anomalías de tráfico de red corporativa (NTA: Network Traffic analysis)
• Detección y análisis de anomalías o posibles amenazas de endpoint
• Detección y análisis de anomalías o posibles amenazas de Infraestructura de cloud pública o privada o SaaS (Casb)
• Vulnerability assessment.
• Boletines informativos sobre nuevas vulnerabilidades, campañas y amenazas emergentes
• Divulgación de buenas prácticas en ciberseguridad
• Realización de campañas de concienciación de phishing.
• Búsqueda proactivas y análisis de amenazas en Clear Web, Deep Web y Dark Web

Respuesta a Incidentes:

• Evolutio-CERT ofrece apoyo técnico y operativo en las distintas etapas del proceso de gestión de incidentes: preparación, detección, respuesta y post incident. Dentro de estas etapas, el CiSOC de Evolutio realiza el triaje de las alertas de las amenazas detectadas, la clasificación y el análisis de las mismas. En aquellas que se identifican como incidentes, se trabaja dentro de la disciplina del CERT en la contención, la mitigación y seguimiento hasta la recuperación. Pare ello, nos apoyamos en los sistemas y controles administrados por el CiSOC de Evolutio.
• Finalmente se realiza el reporte del incidente y las lecciones aprendidas como parte del proceso de mejora continua establecido.
• Mantenemos en todo momento la coordinación con los equipos de respuesta a incidentes de nuestros clientes durante todas las fases del proceso de gestión de incidentes.
• El ámbito de respuesta a incidentes cubrirá los siguientes ámbitos:
o Endpoint, a través de acciones ejecutadas en base a soluciones basadas en tecnologias de EDR (TrendMicro, Microsoft, PaloAlto y CrowdStrike)
o Red, a través de acciones ejecutadas en base a soluciones basadas en tecnologías de NDR y en acciones ejecutadas directamente sobre tecnologías de infraestructura de red perimetral como por ejemplo Proxies, WAF, Firewalls de nueva generación etc

Monitorización:

Evolutio-CERT apoyándose en las capacidades de monitorización de amenazas del CiSOC de Evolutio, realiza la monitorización permanente de las alertas sobre amenazas apoyándonos tanto en la infraestructura de SIEM de Evolutio, desplegado sobre la infraestructura Pública y virtual de Evolutio multiclientes centralizado, como en los SIEM que administramos para nuestros clientes, sobre los que procesamos toda la información y eventos generados por los diferentes controles implementados.
Desarrollamos permanentemente nuevos casos de uso para la mejora en la detección de amenazas. Este Servicio de SIEM se enriquece, a parte de la configuración de casos de uso propiedad de Evolutio, de las Fuentes de inteligencia de amenazas con las que trabaja el equipo de analistas de Evolutio, así como con las capacidades en continua evolución de SOAR.

Vigilancia Digital:

A través del CiSOC de Evolutio, préstamos servicios de vigilancia Digital sobre activos sensibles de nuestros clientes, identificando las amenazas externas sobre los mismos tanto en la clear, Deep y dark web.