EDIT

Servicio de CSIRT

Equipo de Respuesta ante Incidentes de Seguridad.

EDIT Volver al Índice

Características

Red Link posee un servicio de respuesta a incidentes de seguridad informática, el cual tiene como objetivo brindar asesoramiento en la prevención y neutralización de ciber-ataques hacia los sitios web.
Centralizando la información para coordinar de manera rápida y metodológica las acciones a llevar a cabo y así poder minimizar el impacto.

El CSIRT (Equipo de Respuesta ante Incidentes de Seguridad) está compuesto por expertos en seguridad responsables del desarrollo y las prácticas de medidas reactivas, preventivas y proactivas ante incidentes de seguridad en los sistemas de información.

Asesoramiento: Nuestros profesionales participan de forma activa en el asesoramiento para la prevención y neutralización de ataques.

Centralización: El envío de logs para la centralización de la información y la coordinación de las actividades permiten tener un control sobre la estrategia de seguridad de nuestros clientes.

Mediación: El CSIRT actúa como un enlace entre las diferentes partes durante un determinado suceso, actuando de forma apropiada al caso y minimizando la interacción por parte de nuestros clientes.

Metodología: EL CSIRT responde de forma metodológica de acuerdo a los estándares y mejores prácticas.

Volver al Índice
EDIT Volver al Índice

Tareas

Respuesta: El CSIRT ejecuta, coordina y apoya la respuesta a incidentes de seguridad de las entidades afectadas.

Monitoreo: El CSIRT provee un monitoreo continuo de la actividad en la infraestructura definida.

Revisiones: El CSIRT realiza revisiones periódicas de forma preventiva a fin de minimizar los riesgos asociados.

Volver al Índice
EDIT Volver al Índice

Tipos de servicios

El CSIRT ofrece diferentes servicios orientados en tres categorías de acuerdo a la naturaleza del mismo.

Los servicios reactivos permiten elaborar estrategias a fin de poder reaccionar de forma adecuada frente a la ocurrencia de un incidente, minimizando el impacto y el tiempo de recupero.

Los servicios proactivos ofrecen la posibilidad de tomar medidas de forma anticipada con la finalidad de minimizar la ocurrencia de incidentes.

Los servicios preventivos permiten minimizar los riegos de ocurrencia de incidentes a partir de la implementación de diferentes estrategias de seguridad.

Todos los servicios poseen cobertura las 24 horas durante los 365 días de año.

Volver al Índice
EDIT Volver al Índice

Alcance

Servicios reactivos:

o Gestión de incidentes
o Gestión de amenazas y asesoramiento
o Análisis de malware

Servicios proactivos:

o Análisis y correlación de eventos
o Análisis de incidentes
o Diseño e implementación de reglas de monitoreo

Servicios preventivos:

o Escaneo de vulnerabilidades y pruebas de intrusión
o Lineamientos de Desarrollo seguro
o Capacitación de personal

Volver al Índice