FAQ’s spidernext

VSOC es el acrónimo de Centro Virtual de Operaciones de Seguridad. Los VSOC se encargan de realizar un seguimiento y analizar la actividad de redes, servidores, endpoints, bases de datos, aplicaciones, sitios web y otros sistemas, buscando actividades anómalas que puedan ser indicativas de un posible incidente o compromiso de seguridad.

Información de gran utilidad tanto para la detección de ciberataques como de inteligencia de negocio y de posible afectación a la reputación corporativa.

Datos de tu empresa, datos de la competencia, marcas, personas, ubicaciones, vehículos, palabras clave y mucho más.

Permite monitorizar y gestionar de forma centralizada y sencilla la seguridad de la organización, realizar informes clave para la seguridad, inteligencia de negocio y reputación, que podrían comportar centenares de horas de trabajo.

Generación de alertas inmediatas ante riesgos que puedan afectar a la seguridad, el negocio o la reputación de la empresa.

spidernext aporta grandes beneficios a cualquier empresa, pequeña, mediana o grande, la seguridad de una organización requiere de herramientas avanzadas que puedan adaptarse a sus características específicas.

El VSOC spidernext es totalmente modular, permite disponer de una plataforma totalmente adaptada a las necesidades y características de cada organización. La modularidad también significa escalabilidad y adaptación progresiva a las necesidades de la organización, partiendo de una implementación básica podrá escalar sin limitaciones.

Solo es necesario introducir los datos que deseas monitorizar y definir las alertas que deseas establecer. A partir de aquí la plataforma y sus motores de inteligencia se encargarán de todo, solo te faltará generar los informes que desees en cada instante.

Inicialmente nada. Para la obtención de información básica, no será necesario instalar nada. Sólo se debe aportar el máximo de información posible sobre los activos; rellenando las tablas que existen en la zona privada de la plataforma.

Si queremos profundizar en la gestión y monitorización de la seguridad, tenemos la posibilidad de instalar agentes y máquinas virtuales que amplían las capacidades de spidernext.

Vuestro VSOC puede empezar a funcionar hoy, sin necesidad de implantar complejas herramientas, sin necesidad de pasar semanas configurando y ajustando reglas. La configuración inicial requiere menos de 5 minutos y no necesita instalar nada en la infraestructura

Ninguno, permite a su personal con cualquier nivel de experiencia, gestionar e investigar incidentes rápidamente y responder a múltiples alertas de forma sencilla mediante una interfaz de usuario intuitiva y la ayuda de los sistemas de inteligencia artificial.

spidernext trabaja de forma no invasiva, por lo que es totalmente compatible con cualquier otro producto o herramienta de ciberseguridad.”

Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos, a menudo orquestados por humanos y dirigidos a penetrar la seguridad informática de una entidad específica. Una APT, generalmente, fija sus objetivos en organizaciones o naciones por motivos de negocios o políticos. Los procesos de APT requieren un alto grado de cobertura durante un largo período de tiempo, comúnmente usados para el espionaje o para tener acceso a información confidencial

Hasta ahora una APT, generalmente, involucraba a un grupo muy avanzado y con muchos recursos, tal como un gobierno, con la capacidad como con la intención de dirigirse de forma persistente y eficaz contra una entidad específica, normalmente otro gobierno, infraestructura crítica o gran organización. Pero esto está cambiando de forma radical, pequeños grupos de Ciberdelincuentes muy preparados y con recursos, han descubierto en las APT’s una eficaz fuente de ingresos y cada vez están afectando a organizaciones más pequeñas.

No existe limite en la cantidad de información que se puede introducir en la plataforma, cuanta más información se introduzca, más y mejores resultados se obtendrán.

spidernext puede realizar análisis avanzados sobre la seguridad de la infraestructura informática de su empresa, estos análisis consisten en realizar evaluaciones de vulnerabilidades, verificación y análisis de puertos abiertos, pruebas de penetración, identificación de sistemas operativos y mapeo de red.

Para poder realizar estos análisis se requiere una autorización específica por parte del cliente ya que podrían ser identificados como ataques reales sobre su infraestructura.

spidernext dispone de un módulo completo de creación y gestión de campañas de Phishing. Este módulo permite crear campañas, realizar y realizar el seguimiento de los envíos, acciones realizadas por los usuarios y generar finalmente informes de los resultados obtenidos.

La concienciación es clave en la seguridad de cualquier organización, lo que hace del modulo de simulación de phishing un complemento ideal al VSOC.

spidernext tiene como misión principal centralizar la gestión de la seguridad y detectar los ataques en sus inicios, incluso cuando el delincuente inicia los primeros pasos orientados a realizarlo y todavía no se ha iniciado el ataque.

Los VSOC, habitualmente están orientados a proteger la Seguridad, Confidencialidad, Integridad y Disponibilidad, en las redes y servicios. Pero nosotros vamos un paso más allá, añadiendo la protección de la reputación y la obtención de información de inteligencia para el negocio.

spidernext está diseñada y desarrollada bajo la premisa de seguridad y confidencialidad de los datos. En el momento que se introduce información en la plataforma (nombres, dominios, direcciones, IPs, etc.), éstos son cifrados (a excepción del nombre del cliente y el código de usuario) y enviados a la base de datos de spidernext.

¿Qué significa esto en la práctica? Que nadie puede acceder a estos datos. Los datos son seguros e inaccesibles.

Para garantizar esta seguridad hemos cifrado todos los datos de forma individual utilizando el cifrado AES 256.

AES significa Advanced Encryption Standard, actualmente es el único algoritmo en la lista del National Institute of Standards and Technology (NIST) para proteger datos clasificados, es de acceso público, y es el cifrado que la NSA utiliza para asegurar documentos con la clasificación «Top Secret».

También es importante indicar que:

  • No guardaremos en ningún caso los datos de búsqueda introducidos por nuestros usuarios en la plataforma, en formato plano o no cifrado.
  • En ningún caso cederemos, transferiremos ni daremos acceso a estos datos a terceros.
  • No facilitaremos ningún tipo de información a terceros sobre nuestros usuarios, ni las posibles alertas detectadas.
  • No facilitaremos a terceros ningún tipo de información sobre seguridad, reputación o necesidades de inteligencia obtenida para nuestros usuarios.
  • No realizaremos ningún tipo de estudio sobre los datos que han introducido nuestros usuarios.

Contacta con nuestros expertos si tienes más preguntas

¡pregúntanos ahora!