Detección de vulnerabilidades emergentes 24x7
Analizamos los activos perimetrales de su organización para detectar activos expuestos a vulnerabilidades críticas de día cero.
Complete el formulario y le llamamos
Objetivos del servicio de vulnerabilidades emergentes
El objetivo de este servicio es la evaluación de nuevas vulnerabilidades con alto impacto y afectación masiva, como ej: (log4j, proxylogon, zerologon, …) en el perímetro de las organizaciones.
El servicio cuenta con las siguientes capacidades:
- Inventario: Monitorización y descubrimiento de activos del perímetro.
- Detección proactiva: diferentes equipos de Tarlogic (Inteligencia, Hunting y Ciberseguridad) colaboran en la detección temprana de nuevas vulnerabilidades
- Filtrado y análisis: frente a la publicación de una nueva vulnerabilidad de alto impacto se realiza una comprobación de la presencia en el perímetro del cliente
- Notificación: aviso al cliente en 24x7 de la afectación o no de la vulnerabilidad en su infraestructura
Beneficios del servicio de vulnerabilidades emergentes
La puesta en marcha de un servicio de detección y respuesta de vulnerabilidades emergentes permite:
- Reaccionar de forma coordinada ante la publicación de una vulnerabilidad de día cero con alto impacto.
- Realización de un análisis rápido sobre el perímetro, haciendo uso de un inventario actualizado y con un enfoque de pruebas estandarizado.
- Definir contramedidas y verificar su adecuado funcionamiento, a medida que la información sobre la vulnerabilidad se amplía.
- Reducir la superficie de exposición y la ventana de oportunidad que un actor hostil tendría para comprometer los activos de su infraestructura.
- Anticipar posibles movimientos asociados al uso de determinadas vulnerabilidades por parte de grupos organizados.
Descripción del servicio de gestión de vulnerabilidades emergentes
A lo largo de los últimos años fueron publicadas varias vulnerabilidades de alto impacto que afectaron masivamente a la infraestructura tecnológica de empresas de todo el mundo. Estas vulnerabilidades fueron además aprovechadas por grupos de ransomware para introducir malware en las organizaciones.
Con la aparición de Log4j, el 9 de diciembre de 2021, múltiples compañías contactaron con Tarlogic solicitando nuestra ayuda para la identificación de la vulnerabilidad en el perímetro y su posible afectación. Ante esta situación, diferentes equipos de Tarlogic trabajaron en desarrollar una metodología que pudiera proporcionar esta capacidad de detección y evaluación de forma proactiva y anticipar así un impacto real.
De esta manera, y tras madurar los procesos durante el año 2022 con algunos de nuestros clientes, es como nace el Servicio de Vulnerabilidades Emergentes. Un servicio que complementa un enfoque de gestión de vulnerabilidades tradicional reaccionando frente a nuevas amenazas en el momento en el que se materializan.
El servicio de vulnerabilidades emergentes puede ser contratado de forma aislada o como una extensión de nuestro servicio de gestión de vulnerabilidades en 8x5, de esta forma nuestros clientes pueden aprovechar todo el potencial de nuestros servicios de reducción de superficie de ataque.
Este servicio puede ser extendido con servicios de investigación y análisis técnico, así como análisis forense y análisis de compromiso en caso de incidente de seguridad.