Navbar ES

CsIRT

Computer Emergency Response Team (CERT) - Computer Security Incident Response Team (CSIRT)

Servicios de implementación, puesta en marcha, cumplimiento y diseño

Un Equipo de Respuesta ante Emergencias Informáticas (CSIRT, del inglés Computer Emergency Response Team) es un centro de respuesta a incidentes de seguridad en tecnologías de la información. Se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Un CSIRT estudia el estado de seguridad global de redes y ordenadores y proporciona servicios de respuesta ante incidentes a víctimas de ataques en la red, publica alertas relativas a amenazas y vulnerabilidades y ofrece información que ayude a mejorar la seguridad de estos sistemas.

Función del CSIRT

. Ayudar al público objetivo (constituency) a atenuar y prevenir incidentes graves de seguridad.
. Ayudar a proteger informaciones valiosas.
. Coordinar de forma centralizada la seguridad de la información.
. Guardar evidencias, por si hubiera que recurrir a pleitos.
. Apoyar y prestar asistencia a usuarios para recuperarse de las consecuencias de los incidentes de seguridad.
. Dirigir de forma centralizada la respuesta a los incidentes de seguridad - Promover confianza, que alguien controla la situación

CSIRT

Cada CERT es diferente y en función de sus recursos y su público objetivo establece unas prioridades y decide aportar unos servicios diferentes. Algunos ejemplos de Servicios que un CERT/CSIRT puede ofrecer son:

Servicios preventivos

. Avisos de seguridad.
. Búsqueda de vulnerabilidades.
. Auditorias o evaluaciones de seguridad.
. Configuración y mantenimiento de herramientas de seguridad, aplicaciones e infraestructuras.
. Desarrollo de herramientas de seguridad.
. Propagación de información relacionada con la seguridad.

Servicios reactivos

. Gestión de incidentes de seguridad (análisis, respuesta, soporte y coordinación de incidentes de seguridad).
. Gestión de vulnerabilidades (análisis, respuesta y coordinación de vulnerabilidades detectadas).

 

La creación, diseño, implementación y correcta integración de y entre los diferentes centros de monitoreo es una especialidad en la que como profesionales nos hemos despeñado con mucho éxito, contamos con la experiencia y casos de éxito que nos avalan.

Nuestro objetivo es ofrecer la solución o el complemento de soluciones que le permitan a su organización la implementación de un centro de monitoreo adecuado a sus necesidades especificas.

Para ello contamos con:

. Desarrollo de soluciones de monitoreo a la medida.
. Implementación de servicios de georeferenciación de incidentes.
. Capacitación y certificación en operación y administración de los centros de monitoreo.
. Sistema de registro de incidentes y controles de cambios.
. Sistema de mensajería entre aplicaciones y consulta entre múltiples orígenes de datos.
. Integración de sistemas de monitoreo de servicios (propietarios y de código abierto).
. Desarrollo de tableros de control tropicalizados.
. Alianzas con empresas, asociaciones y fabricantes lideres del mercado global.

Le invitamos a que se ponga en contacto con nuestro departamento de ventas al correo ventas@postech.com.mx ó usando nuestra forma de contacto en línea y así permitirnos apoyarle a desarrollar una solución a la medida de sus necesidades en tecnologías de la información y comunicaciones.