RESPUESTA A INCIDENTES - IQSEC
4
RESPUESTA A INCIDENTES En ocasiones las organizaciones pueden quedar fuera del negocio como resultado de un ataque cibernético. Ante un incidente de seguridad, el objetivo principal es recuperar el nivel habitual de funcionamiento de los sistemas o servicios en cuanto a su calidad y disponibilidad, minimizando las pérdidas todo lo posible. En la actualidad las organizaciones cuentan con principales operaciones basadas en Tecnologías de Información, pueden ser empresas con alta presencia en Internet o con operaciones altamente UFDOJmDBEBT EF NBOVGBDUVSB P TFSWJDJPT mOBODJFSPT FOUSF PUSPT &TUB EFQFOEFODJB en el uso de Tecnologías de Información y Comunicaciones, representa un diferenciador FO MB QSPEVDUJWJEBE EF MBT PSHBOJ[BDJPOFT $PNP QBSUF EF MB QSFQBSBDJØO EFM TFSWJDJP IQsec en conjunto con el cliente, establecen los alcances que se atenderán como parte EFM TFSWJDJP JEFOUJmDBOEP MPT QPTJCMFT WFDUPSFT Descripción Metodología &M TFSWJDJP FTUÈ CBTBEP FO MB HVÓB NIST 800-61 para el manejo de incidentes de seguridad en cómputo en el que IQSEC ha desarrollado playbooks detallados de ejecución para mitigar los efectos de dichos incidentes y recuperar los sistemas afectados y que se resumen en el siguiente EJBHSBNB EF nVKP
Transcript of RESPUESTA A INCIDENTES - IQSEC
RESPUESTAA INCIDENTES
En ocasiones las organizaciones pueden quedar fuera del negocio como resultado de un ataque cibernético. Ante un incidente de seguridad, el objetivo principal es recuperar el nivel habitual de funcionamiento de los sistemas o servicios en cuanto a su calidad y disponibilidad, minimizando las pérdidas todo lo posible.
En la actualidad las organizaciones cuentan con principales operaciones basadas en Tecnologías de Información, pueden ser empresas con alta presencia en Internet o con operaciones altamente
en el uso de Tecnologías de Información y Comunicaciones, representa un diferenciador
IQsec en conjunto con el cliente, establecen los alcances que se atenderán como parte
Descripción MetodologíaNIST
800-61 para el manejo de incidentes de seguridad en cómputo en el que IQSEC ha desarrollado playbooks detallados de ejecución para mitigar los efectos de dichos incidentes y recuperar los sistemas afectados y que se resumen en el siguiente
PREPARACIÓN
CONTENCIÓNERRADICACIÓN
Y RECUPERACIÓN
DETECCIÓN& ANÁLISIS
ACCIONES POSTINCIDENTE
En esta fase hay se realizan todas las
respuesta a incidentes de una manera
de acuerdo con las necesidades de la
de incidente ocurrido, y si ha ocurrido más de uno, priorizarlos dependiendo
todo momento hasta la etapa de cierre o de acuerdo con los requerimientos
El cierre de un incidente de seguridad y
Que todas las personas que han
La documentación y formulación de recomendaciones para
FASE 1
Preparación
FASE 2
Detección y Análisis
FASE 3
Contención,Erradicacióny Recuperación
FASE4
Accionespost incidente
RESPUESTAA INCIDENTES
global de un ataque cibernético basado en un malware tipo ransomware podría superar los 200 millones de dólares considerando
El proceso para conseguir recuperar dicho
mitigar las posibles consecuencias del incidente, o el proceso de adquisición y
Las fases principales de respuesta ante
Impacto económico
Enfoque
Preservación de evidencias
la continuidad de las operaciones de las organizaciones donde atiende los siguientes
Retos
Mitigar el daño potencial después de
Recuperar las operaciones en el
Fortalecer la defensas de ciberseguridad contra futuros
gestionados por el Centro de Ciberseguridad de IQSEC bajo esquema de 7x24, por especialistas capacitados en atención a
BENEFICIOSOferta efectiva en costos. Al brindar
Mayor protección
contención, remediación y análisis de ciber amenazas, así como, de los
Precisión. Respuesta precisa ante ciber amenazas que representen riesgos potenciales para la Organización, asi como las causas
Cumplimiento. Al contar con tecnologías y procesos alineados a
RESPUESTAA INCIDENTES
PLANEACIÓN
CONTENCIÓNERRADICACIÓN
Y RECUPERACIÓN
DETECCIÓN& ANÁLISIS
ACCIONES POSTINCIDENTE
Highlights del servicio
[email protected]+ 52 (55) 4163 1700
CONTÁCTANOS
Patriotismo 399, San Pedro de los Pinos, 03800, CDMX
Monitoreo continuo. Monitoreo proactivo y continuo del entorno del cliente.
Entregables. Reportes detallados de forma mensual, semestral o anual sobre los incidentes ocurridos y toda la documentación referente a ellos.
RESPUESTAA INCIDENTES
tecnologías de seguridad e infraestructura
de ciberseguridad contra futuros incidentes con las lecciones aprendidas,
cliente para la mitigación y erradicación
Al entender el funcionamiento de la Organización y enfocar la metodología de respuesta a incidentes a los requerimientos de cada proceso de
VIG 06/2021
