Security Operations Center


SOC Servicios Gestionados de Seguridad

El Centro de Operaciones de Seguridad de CERTel, SOC (por sus siglas en inglés de Security Operations Center), es el responsable del monitoreo, identificación y resolución de incidentes que afectan la seguridad de la información. Mantiene la integridad, disponibilidad y confidencialidad de los recursos dedicados para aplicaciones y servicios.

Administramos tecnologías de seguridad de red, de aplicaciones, de bases de datos, de servidores, de endpoints, de IoT y de control de identidades para detectar amenazas, contener ataques, responder ante incidentes y gestionar crisis de seguridad.

Ingenieros expertos calificados en seguridad, brindando soporte de monitoreo con herramientas de monitoreo y administración de infraestructura de seguridad para detectar y reconocer amenazas y vulnerabilidades. Estos son sus principales servicios. 


• Gestión de Seguridad.
• Diagnóstico de Seguridad.
• Hacking Ético.
• Auditorias de Seguridad y Vulnerabilidad.
• Pruebas de Penetración (Pentesting)

 

Portafolio De Servicios

BLUE TEAM


“Blue Team” es el equipo defensivo, que entrega servicios de “Incident Response”, “Threat Hunting”, “Forensic Analisys / E Discovery”, “Malware Analysis”, “Information Recovery”, “TakeDown”; todo lo anterior para responder ante incidentes, conteniendo, erradicando y recuperando la operación. Contamos con entrenamiento y certificaciones en la industria y en herramientas, así como la experiencia y casos de éxito.




RED TEAM


“Red Team” es el equipo ofensivo, que ejecuta “Vulnerability Analisys”, “Penetration Testing”, “Static Analisys Security Testing (SAST)”, “Dynamic Application Security Testing (DAST)” en infraestructura de TI en sitio o en la nube, sobre plataformas de Servidores, BD, Aplicaciones, Portales Web, App Móvil, donde entregamos las recomendaciones de fortalecimiento, así como las vulnerabilidades y huecos de seguridad a fin de que se mejore y asegure dicha plataforma.



PURPLE TEAM


El “Purple Team” es el equipo especialista que entrega Servicios Administrados de Ciberseguridad sin interrupción a través del Centro de Operaciones de Seguridad “SOC”, entre ellos “Monitoreo”, “Gestión de la Operación”, “Gestión de Dispositivos”, “Gestión de Bitácoras”, “Correlación de Eventos”, “Inteligencia de Amenazas”, “Gestión de Vulnerabilidades”, “Generación de Reportes”. Así mismo se lleva la gestión de alertas de incidentes que nos arroja el monitoreo de la disponibilidad y continuidad de los servicios 7x24. Atendemos los requerimientos de la operación, así como la resolución y atención de incidentes, basados en las mejores prácticas de la industria con calidad mundial y con un equipo con experiencia y entrenado y certificado en las herramientas que gestionan.

BLACK TEAM


“Black Team” es el equipo que diseña, arquitecta y entrega soluciones de protección y prevención de Ciberseguridad que permiten proteger y prevenir amenazas que pueden impactar las operaciones. Integramos también soluciones de borrado seguro “Secure Delete” con software o hardware en modalidades de licenciamiento o como servicio, y también ejecutamos el servicio bajo demanda. “Mobile App Security”, en modalidad de suscripción que no requiere hardware ni software. “Digital Threat Protection”, ofrecemos monitoreo de marca “Brand Intelligence”, y somos capaces de detectar portales con contenido malicioso y aplicaciones móviles maliciosas, “Software Defined Perimeter”, protegemos las redes en un esquema de micro servicios dejando atrás las VPN.

GREEN TEAM


“Green Team” es el equipo de consultores que entrega servicios profesionales basados en las mejores prácticas de la industria, tal cual es nuestro servicio de “Estrategia” en Ciber Seguridad. Desarrollamos “Risk Analisys” para que con base en la ISO/IEC 27001:2013 realice un SGSI en su organización. Nuestro equipo podrá apoyarle en la ejecución servicios de fortalecimiento “Hardening”, para mejorar los controles a fin de reducir y mitigar las vulnerabilidades. Nuestros consultores podrán ayudarle en su estrategia de “DRP, BCP, BIA” a fin de poder garantizar sus operaciones. Ofrecemos “Staffing” para poder expander las capacidades de su equipo de trabajo. También ofrecemos en el diseño e implementación de “políticas, controles y estándares” en la materia.

¿Cómo lo hacemos?

important_devices

Prevenimos:

Nuestro equipo de expertos asume la responsabilidad de identificar los riesgos para la red, las aplicaciones y la infraestructura de TI antes de que afecte su negocio.

Estamos Listos: 

Nuestros ingenieros altamente preparados cuentan con certificaciones clave que garantizan su experiencia en soluciones de seguridad.

Estamos Disponibles:

Los servicios de supervisión y respuesta a incidentes e incidencias 24/7, garantizan la protección de los datos de nuestros clientes.

"El panorama de amenazas está evolucionando a una velocidad cada vez mayor"

 

PROOFPOINT


Las soluciones de Proofpoint Email Protection, que se implementan a modo de servicio en la nube o in situ, protegen del malware y las amenazas que no incluyen malware, incluyendo correo electrónico de impostores y vulneración de correo electrónico de empresas (BEC).

El filtrado granular controla el spam, el correo solicitado masivo y otro correo electrónico no deseado. Además, las funcionalidades de continuidad mantienen el correo electrónico en movimiento cuando falla el servidor de correo electrónico.

Protección contra correo electrónico de impostores

Bloquee de forma dinámica las amenazas que no incluyan malware (tal como BEC), las cuales intenten engañar a sus empleados para que envíen dinero y datos empresariales confidenciales.

Control granular del correo no deseado

Clasifique y ponga en cuarentena de manera dinámica el correo electrónico.

Continuidad Empresarial

Mantenga las comunicaciones por correo electrónico si falla el servidor de correo electrónico in situ o en la nube.

¿Necesitas nuestra ayuda?