Seguridad, Estrategia y Tecnología
Reducir el riesgo de un ataque y limitar los daños de un incidente de seguridad
La seguridad deja de estar vinculada solo al servicio en cuestión o al activo necesario para proporcionarlo, sino que es necesaria para sostener todo el procesode digitalización. Las inversiones, por tanto, no pueden realizarse solo en función de la rentabilidad económica, sino que deben tener en cuenta que la falta de seguridad en un solo dispositivo inteligente puede transformarse en un fallo de seguridad de todo el planeta digital. Esta estrategia es bien conocida por los atacantes, que actualmente no solo están interesados en perjudicar a un servicio, sino también hacerse con los dispositivos, que se utilizarán como base para posteriores ataques sin crear ningún daño al legítimo propietario, que a menudo no sospecha nada.
Hace falta un cambio cultural y una rápida toma de conciencia sobre los riesgos de los incidentes en el ámbito de la seguridad: la falta de cultura y concienciación son las vulnerabilidades que más aprovechan los atacantes, más incluso que las vulnerabilidades del software o del hardware. Por último, la diferencia de recursos de tiempo, dinero y profesionalidad entre quien está especializado en los ataques y quien se defiende de ellos hace que sea fundamental optimizar las inversiones para reducir los riesgos y los daños de un ataque.
La estrategia de Exprivia en el ámbito de la ciberseguridad se ha desarrollado con el objetivo de ayudar a los clientes en el proceso de la transformación digital , haciéndolo lo más seguro posible y compatible con los límites de gasto y en cumplimiento de las normas . Esta se basa en el intercambio de información, competencia y concienciación, servicios de asesoramiento, actividades de protección, supervisión continua, capacidad de respuesta ante un ataque y de restablecimiento del servicio y conocimiento del sector en términos de procesos y arquitectura.
Intercambio de información - la seguridad es un proceso que precisa de una adaptación continua a las técnicas de ataque utilizadas. Exprivia ha creado un observatorio que analiza incidentes, ataques y violaciones de la privacidad en territorio italiano que hace más eficientes nuestros servicios. Creemos en el valor del intercambio de datos y compartimos la información cada tres meses.
Concienciación - la vulnerabilidad aprovechada con más frecuencia por los atacantes es el factor humano, cuya falta de concienciación es la consecuencia de una gran aceleración en el proceso de digitalización que no ha permitido la asimilación de una cultura de la seguridad. Exprivia facilita cursos de alfabetización sobre ciberseguridad que pueden seguirse a la carta a través de la plataforma Udemy.
Competencia - disponemos de un grupo de analistas muy competentes y certificados que son capaces de estudiar y proponer las tecnologías adecuadas. Además, hemos preparado un catálogo de cursos con el objetivo de transferir competencias y conocimientos que van desde elementos meramente tecnológicos hasta cursos sobre procesos y organización de empresa orientados a la seguridad. Por último, creemos en la certificación de las competencias y, por tanto, todos los cursos permiten obtener distintivos conforme al Framework Open Badges 2.0, previa superación de un examen. Exprivia también ha desarrollado simulaciones (cyber range) que se pueden utilizar para valorar el nivel de eficiencia de la empresa a la hora de responder a un ataque.
Servicios
Los servicios que Exprivia facilita están diseñados a partir de los controles de seguridad del National Institute for Standard and Technologies (NIST) y comparten los datos proporcionados por el Observatorio de Ciberseguridad. Se dividen en:
- Identificar - desde actividades de asesoramiento a la evaluación de vulnerabilidades y prueba de penetración (VAPT), desde simulaciones de campañas de publicidad maliciosa hasta análisis e investigación de datos posiblemente robados y expuestos en la deep web y en la dark web. El objetivo es proponer a los clientes procesos y controles para reducir el riesgo total optimizando las inversiones.
- Proteger - implementación y gestión de los controles que se centran en la protección de posibles incidentes, segmentación, microsegmentación, gestión y gobierno de identidades y accesos, gestión de las identidades privilegiadas, seguridad estática (SAST) y dinámica de las aplicaciones (DASD), seguridad, y ofuscación y enmascaramiento de los datos en reposo o en tránsito.
- Detectar - supervisión continua con SIEM e instrumentos de inteligencia artificial sofisticados y capaces de identificar los síntomas de un ataque antes de que se produzca.
- Respuesta - un incidente no debería producirse nunca, pero si se produce es mejor confiar en las manos de expertos que puedan contenerlo y quizás restablecer los daños. Exprivia está dotada de un equipo al que se puede recurrir para dar respuesta a un incidente (equipo de respuesta global).
- Restaurar - restablecer un servicio después de un ataque no es lo mismo que restablecer el servicio después de problemas causados por agentes atmosféricos desfavorables. El equipo de respuesta global puede utilizarse no solo para dar respuesta a un ataque, sino para restablecer el servicio.
Para todos los servicios, Exprivia puede utilizar: el modelo de prestación más adecuado, gestionando las tecnologías y procesos en las instalaciones de sus clientes o también desde sus propias sedes.
Conocimiento de los sectores
La ciberseguridad tiene conceptos generales, pero precisa de conocimientos muy específicos sobre las arquitecturas y procesos utilizados en el sector. Exprivia ha desarrollado gran parte de su éxito a partir del conocimiento de los procesos y arquitecturas de cada sector, y estos conocimientos están hoy puestos a disposición de los servicios de ciberseguridad.
CyberSecurity
Nuestros servicios
