Cómo elegir a tu socio ideal de servicios MDR (Managed Detection and Response)Nikolaos Tsouroulas 30 junio, 2020 ¿Estás gastando más de lo que puedes permitirte en tu SOC pero sigues sin detectar y responder con suficiente rapidez a los incidentes? ¿Has sufrido un incidente y necesitas mejorar rápidamente las operaciones de seguridad antes de que llegue el siguiente? ¿Estás confundido con los cientos de productos y acrónimos que el mercado te ofrece cada día y solo buscas un socio MDR en el que confiar para que te ayude a crear una solución adaptada a ti? Esto es lo que hacemos en ElevenPaths, la Compañía de Ciberseguridad de Telefónica. Creemos que todas las organizaciones deben poder confiar en operaciones de seguridad modernas centradas en: Detección de vulnerabilidades en el endpoint y en la red, basada en técnicas de visibilidad total y de comportamientoInteligencia de amenazas para detectar mejor las nuevas amenazas y guiar la preparación y respuestaAnálisis avanzados de todas las fuentes disponibles en la organización para añadir una capa de detección avanzada adicional que unifique todos los vectores de amenazaCampañas de detección proactivas para asegurar que no se escapa nadaUn programa de respuesta a incidentes y gestión de crisis con todas las capacidades necesarias disponibles para cuando llegue el día en que sea necesario ponerlo en prácticaEscalabilidad y automatización para reducir los costes Todo lo que debes saber sobre el mercado de la detección y respuesta gestionada (MDR) Creemos que, al igual que no hay una talla universal para todos, tampoco todas las ofertas de MDR son iguales. Para ayudar aún más a nuestros clientes a comprender lo que deben buscar en un programa y socio MDR, hemos trabajado junto a Harden Stance y los principales proveedores de MSSP y MDR en la elaboración de un informe que examina el mercado de MDR y subraya todos los aspectos importantes que un cliente que busca mejorar sus capacidades de detección y respuesta debe tener en cuenta antes de comprometerse con un proveedor. Puedes encontrar el informe completo sobre qué esperar del MDR y de los proveedores de MDR por cortesía de ElevenPaths en este enlace. Si tienes alguna pregunta o comentario, puedes contactar con nosotros aquí. ¿Qué puede ofrecer ElevenPaths como socio proveedor de servicios MDR? Nuestros principales componentes son: Laboratorio MDR (detección y respuesta)Nuestro equipo de expertos en amenazas evalúa las tecnologías de los principales fabricantes (por ejemplo, EDR, NTA, TIP, Intelligence Feeds, Plataformas de Análisis Avanzado, etc.) con el fin de proporcionar servicios de consultoría basados en las necesidades y requisitos técnicos de las organizaciones.Servicios gestionados en tecnologías y plataformasElevenPaths ofrece servicios gestionados adaptados o a medida para esas tecnologías y plataformas. Administración e investigación de alertas EDR o integración de IoCs y gestión de plataformas TIP para la aplicación de inteligencia de amenazas.SOC inteligente (iMSSP)Las capacidades tradicionales del MSSP se fusionan con las sofisticadas características de los servicios MDR para que así el cliente pueda subcontratar capacidades avanzadas de monitoreo, detección, búsqueda y respuesta en el i-SOC de ElevenPaths. Adversarial Attacks, el enemigo de la inteligencia artificialCiberamenazas durante la COVID-19, una investigación de la Telco Security Alliance
Telefónica Tech Boletín semanal de Ciberseguridad, 28 de enero – 3 de febrero LockBit Green: nueva variante de LockBit Recientemente, investigadores de vx-underground han detectado que los gestores del ransomware LockBit están utilizando una nueva variante de ransomware, denominada LockBit Green. Esta nueva variante...
Martiniano Mallavibarrena Ciberseguridad en el cine: mito vs. realidad con 10 ejemplos Los múltiples aspectos de la ciberseguridad (ataques, investigaciones, defensa, empleados desleales, negligencia, etc.) llevan años siendo parte del argumento de infinidad de películas y series de TV. En la...
Daniel Pous Montardit Resiliencia, clave en sistemas Cloud-Native En el primer post de la serie Cloud-Native, ¿Qué significa que mi software sea Cloud Native?, presentamos la resiliencia como uno de los atributos fundamentales que nos ayudan a...
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...