FAQ’s spidernext
vSOC es el acrónimo de Centro virtual de Operaciones de Seguridad. Los vSOC se encargan de realizar un seguimiento y analizar la actividad de redes, servidores, endpoints, bases de datos, aplicaciones, sitios web y otros sistemas, buscando actividades anómalas que puedan ser indicativas de un posible incidente o compromiso de seguridad.
Información de gran utilidad tanto para la detección de ciberataques como de inteligencia de negocio y de posible afectación a la reputación corporativa.
Eventos producidos por la electrónica, aplicaciones, sistemas e infraestructura IT y de seguridad de la organización, datos comerciales, datos de la competencia, marcas, personas, ubicaciones, vehículos, palabras clave y mucho más.
Permite monitorizar y gestionar de forma centralizada y sencilla la seguridad de la organización, realizar informes clave para la seguridad, inteligencia de negocio y reputación, calcular métricas, realizar procesos automáticos de evaluación y mantenimiento de la seguridad, que todos ellos podrían comportar centenares de horas de trabajo.
Generación de alertas o realizar acciones técnicas de forma automática e inmediata ante riesgos que puedan afectar a la seguridad, el negocio o la reputación de la empresa.
spidernext aporta grandes beneficios a cualquier empresa, pequeña, mediana o grande, la seguridad de una organización requiere de herramientas avanzadas que puedan adaptarse a sus características específicas.
El vSOC spidernext es totalmente modular, permite disponer de una plataforma totalmente adaptada a las necesidades y características de cada organización. La modularidad también significa escalabilidad y adaptación progresiva a las necesidades de la organización, partiendo de una implementación básica podrá escalar sin limitaciones.
Solo es necesario introducir los datos que deseas controlar, definir las alertas que deseas establecer y establecer los flujos de monitorización y respuesta. A partir de aquí la plataforma, agentes y sus motores de inteligencia se encargarán de todo, solo te faltará generar los informes que desees en cada instante.
Inicialmente nada. Para la obtención de información básica, no será necesario instalar nada. Sólo se debe aportar el máximo de información posible sobre los activos; rellenando las tablas que existen en la zona privada de la plataforma.
Si se desea profundizar en la gestión y monitorización de la seguridad, será necesario instalar agentes y máquinas virtuales que amplían las capacidades de spidernext, abordando la completa monitorización de seguridad de la infraestructura de la organización.
Vuestro vSOC puede empezar a funcionar hoy, sin necesidad de implantar complejas herramientas, sin necesidad de pasar semanas configurando y ajustando reglas. La configuración inicial requiere menos de 5 minutos y no necesita instalar nada en la infraestructura
Ninguno, permite a su personal con cualquier nivel de experiencia, gestionar e investigar incidentes rápidamente y responder a múltiples alertas de forma sencilla mediante una interfaz de usuario intuitiva y la ayuda de los sistemas de inteligencia artificial.
Para conseguir aprovechar totalmente las funcionalidades y capacidades de spidernext, nuestros clientes pueden acceder a sesiones de formación específica o incluso contratar servicios gestionados de monitorización y gestión de la seguridad.
Spidernext es compatible con cualquier otro producto o herramienta de ciberseguridad, siendo habitualmente capaz de intercambiar información con estos productos o soluciones.
Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos, a menudo orquestados por humanos y dirigidos a penetrar la seguridad informática de una entidad específica. Una APT, generalmente, fija sus objetivos en organizaciones o naciones por motivos de negocios o políticos. Los procesos de APT requieren un alto grado de cobertura durante un largo período de tiempo, comúnmente usados para el espionaje o para tener acceso a información confidencial
Hasta ahora una APT, generalmente, involucraba a un grupo muy avanzado y con muchos recursos, tal como un gobierno, con la capacidad como con la intención de dirigirse de forma persistente y eficaz contra una entidad específica, normalmente otro gobierno, infraestructura crítica o gran organización. Pero esto está cambiando de forma radical, pequeños grupos de Ciberdelincuentes muy preparados y con recursos, han descubierto en las APT’s una eficaz fuente de ingresos y cada vez están afectando a organizaciones más pequeñas.
No existe limite concreto en la cantidad de información que se puede monitorizar desde spidernext. Pero lo más importante es la calidad de la información, cuanto más adecuada y mejor seleccionada, más y mejores resultados se obtendrán. Las capacidades de modularidad y escalabilidad permiten abordar el análisis de grandes cantidades de información de excelente calidad.
spidernext puede realizar análisis avanzados sobre la seguridad de la infraestructura informática de su empresa, estos análisis consisten en realizar evaluaciones de vulnerabilidades, verificación y análisis de puertos abiertos, pruebas de penetración, identificación de sistemas operativos, mapeos de red, verificación de la postura de seguridad, análisis de actividad de usuarios y aplicaciones, identificación de actividad maliciosa, etc.
Spidernext tiene como misión principal centralizar la gestión de la seguridad y detectar los ataques en sus inicios, incluso cuando el delincuente inicia los primeros pasos orientados a realizarlo, en una fase de planificación y cuando todavía no se ha iniciado el ataque.
Los SOC o vSOC tradicionales, habitualmente están orientados a proteger la Seguridad, Confidencialidad, Integridad y Disponibilidad, en las redes y servicios. Pero nosotros vamos un paso más allá, añadiendo la monitorización de la reputación y la obtención de información de inteligencia para el negocio, junto con el sistema SOAR avanzado, que permite la respuesta inmediata y automática a eventos o incidentes de seguridad.
spidernext está diseñada y desarrollada bajo la premisa de seguridad y confidencialidad de los datos. En el momento que se introduce información en la plataforma (nombres, dominios, direcciones, IPs, marcas, etc.), esta se cifra con grado militar (a excepción del nombre del cliente y el código de usuario) y posteriormente se envía a la base de datos de spidernext.
¿Qué significa esto en la práctica? Que nadie puede acceder a estos datos. Los datos son seguros e inaccesibles. Para garantizar esta seguridad hemos cifrado todos los datos de forma individual utilizando el cifrado AES 256.
Para garantizar esta seguridad hemos cifrado todos los datos de forma individual utilizando el cifrado AES 256.
AES significa Advanced Encryption Standard, actualmente es el único algoritmo en la lista del National Institute of Standards and Technology (NIST) para proteger datos clasificados, es de acceso público, y es el cifrado que la NSA utiliza para asegurar documentos con la clasificación «Top Secret».
También es importante indicar que:
- No guardaremos en ningún caso los datos de búsqueda introducidos por nuestros usuarios en la plataforma, en formato plano o no cifrado.
- En ningún caso cederemos, transferiremos ni daremos acceso a estos datos a terceros.
- No facilitaremos ningún tipo de información a terceros sobre nuestros usuarios, ni las posibles alertas detectadas.
- No facilitaremos a terceros ningún tipo de información sobre seguridad, reputación o necesidades de inteligencia obtenida para nuestros usuarios.
- No realizaremos ningún tipo de estudio sobre los datos que han introducido nuestros usuarios.
Un XDR (detección y respuesta extendidas) recopila y correlaciona automáticamente datos en múltiples capas de seguridad: email, endpoint, servidor, firewall, etc., tanto en la nube como en la red. Esto permite una detección más rápida de las amenazas y una mejor investigación y tiempos de respuesta mediante un análisis de seguridad. Si a esto le añadimos la gestión de los incidentes de seguridad y la generación de métricas y KPIs, podemos contestar que Spidernext es un XDR avanzado, incluso es capaz de realizar otras funciones que los XDR no son capaces de realizar, como la respuesta automática a incidentes mediante el SOAR.
El SOAR de spidernext, dispone de capacidades únicas, que lo diferencian de forma clara del resto de soluciones SOAR, abordando aspectos que el resto de las soluciones no alcanzan, como la captura y análisis de logs directamente desde el agente, ejecución de tareas técnicas de bajo nivel (lanzar procesos de powershell, scripts de Python, comandos por SSH y mucho más). Todo esto hace que el SOAR de spidernext sea la solución más avanzada y versátil de las soluciones SOAR disponibles.