Gestió de Crisis Cibernètiques

No sempre sabeu
si heu estat compromesos.

El temps mitjà entre el compromís inicial i la seva detecció és de mesos. Una Avaluació de Compromisos investiga si actualment, o recentment, hi ha hagut accés no autoritzat al vostre entorn.

Sol·licitar una avaluació Contactar

Què és una Avaluació de Compromisos?

Una Avaluació de Compromisos és una investigació per determinar si el vostre entorn ha estat compromès, actualment o històricament. L'equip busca indicadors de compromís a endpoints, tràfic de xarxa, logs, Active Directory i cloud. Va més enllà d'una anàlisi de vulnerabilitats: busca evidències d'activitat real de l'atacant, combinant escaneig automatitzat amb threat hunting manual expert.

El Servei

Trobeu el que ja hi és

L'equip busca de forma dirigida indicadors de compromís: fitxers sospitosos, processos desconeguts, connexions de xarxa inusuals, manipulació de logs, moviment lateral i mecanismes de persistència. Això va més lluny d'una anàlisi de vulnerabilitats: busca evidències d'activitat real de l'atacant.

Una Avaluació de Compromisos és rellevant després d'una fusió o adquisició (l'entorn que aneu a integrar és net?), després d'un incident de proveïdor (ens va afectar a nosaltres també?), o simplement com a comprovació periòdica de salut del vostre entorn.

L'equip combina escaneig automatitzat amb threat hunting manual. Les eines automatitzades escanegen àmpliament a la recerca d'indicadors coneguts. L'anàlisi manual busca rastres més subtils que les eines passen per alt.

Per què és important

Els atacants roman durant mesos abans que us n'adoneu

  • El temps de permanència mitjà es mesura en mesos, no en hores

    Els atacants sofisticats es mouen lentament i en silenci. Estableixen persistència, mapegen el vostre entorn i esperen el moment adequat. Sense investigació activa, podeu no saber-ho durant mesos.

  • Les M&A introdueixen risc desconegut al vostre entorn

    En integrar entorns adquirits, hereteu la seva postura de seguretat. Una Avaluació de Compromisos abans de la integració prevé importar una amenaça activa a la vostra xarxa.

  • Els incidents de proveïdors freqüentment afecten les organitzacions clients

    Els atacs a la cadena de subministrament apunten a múltiples organitzacions a través d'un únic proveïdor compromès. Quan un proveïdor clau pateix una bretxa, heu de saber si el vostre entorn també va ser afectat.

Abast

Què investiguem

Anàlisi d'endpoints (programari maliciós, portes del darrere, persistència)
Anàlisi de tràfic de xarxa (comunicacions C2, exfiltració de dades)
Anàlisi de logs (autenticació, ús de privilegis, anomalies)
Anàlisi d'Active Directory (golden ticket, DCSync, comptes no autoritzats)
Anàlisi de cloud i identitats
Comprovació de dark web (credencials filtrades, mencions)
Escombrada històrica d'IoC
Threat hunting manual per a rastres subtils de l'atacant
Metodologia

Com investiguem el vostre entorn

01

Definició de l'abast

Entorn, període de temps, desencadenant i prioritats. Definir què és en abast i quina profunditat de detecció es requereix.

02

Recollida de dades

Desplegament d'eines forenses, extracció de logs i monitorització de xarxa. Petjada operativa mínima.

03

Anàlisi automatitzada

Escaneig ampli d'IoC coneguts i anomalies. Anàlisi de desviació de referència a endpoints, logs i xarxa.

04

Threat hunting manual

Cerca dirigida d'indicadors subtils de compromís. Els caçadors experts busquen el que les eines automatitzades passen per alt.

05

Informe

Troballes, avaluació de riscos i recomanacions. Si es troba un compromís, transició immediata a la resposta a incidents.

Què rebeu

Lliurables

  • Informe d'Avaluació de Compromisos
  • Troballes amb classificació de riscos
  • Indicadors de compromís (si es troben)
  • Recomanacions per a remediació i monitorització
  • Resum executiu
  • Escalada immediata a resposta a incidents si es detecta compromís actiu
Per a qui

Quan realitzar una Avaluació de Compromisos

Organitzacions després d'una fusió o adquisició

Abans d'integrar un entorn adquirit, valideu que és net. No importeu una amenaça a la vostra xarxa.

Empreses després d'un incident de proveïdor o soci

Quan un proveïdor clau pateix una bretxa, determineu si el vostre entorn també va ser afectat. Els atacs a la cadena de subministrament estan dissenyats per propagar-se.

Organitzacions que volen validació periòdica

Les Avaluacions de Compromisos periòdiques aporten confiança que el vostre entorn és net i els vostres controls són efectius.

Empreses que inicien un nou programa de seguretat

Establiu una referència neta abans d'invertir en noves mesures de seguretat. Sabeu des d'on partiu.

Preguntes Freqüents

FAQ

En què es diferencia una Avaluació de Compromisos d'un pentest?
Un pentest busca vulnerabilitats que podrien ser explotades. Una Avaluació de Compromisos busca evidències que les vulnerabilitats ja han estat explotades. La diferència és entre "pot entrar algú?" i "ja hi ha algú a dins?".
Quant dura una Avaluació de Compromisos?
Típicament d'1 a 3 setmanes, segons la mida de l'entorn i la profunditat desitjada.
Què passa si es troba alguna cosa?
S'activa immediatament el procés de resposta a incidents. L'equip passa a la contenció i investigació. Rebreu notificació immediata.
Interromp això les nostres operacions?
Mínimament. El programari forense té una petjada lleugera i la monitorització de xarxa és passiva. Els empleats normalment no noten res.
Amb quina freqüència s'ha de realitzar una Avaluació de Compromisos?
Sempre davant desencadenants específics (M&A, incident de proveïdor, comportament sospitós). Com a comprovació periòdica: anualment per a organitzacions amb perfil d'alt risc.
Resposta a Incidents

Més informació →
Acord de Resposta a Incidents

Més informació →
Forense Digital

Més informació →
Preparació per a Resposta a Incidents

Més informació →

Sabeu si el vostre entorn és net.

Sol·liciteu una Avaluació de Compromisos. Confiança en el vostre entorn, o detecció primerenca del que cal abordar.

Sol·licitar una avaluació Contactar