Threat Intelligence

Ciberinteligencia de amenazas

Cuando se va a lanzar un ataque a una organización, siempre hay alguien que habla de eso o lleva a cabo alguna acción en ese sentido. Llamamos ciberlinteligencia de amenazas al hecho de adelantarnos a los movimientos de los ciberdelincuentes; nos ponemos en su lugar y tratamos de actuar como ellos. Es decir, nos anticipamos a sus siguientes pasos.

Para ello, analizamos de forma continua internet, foros, la Deep Web, la Dark Web y otros lugares donde puede haber información sensible que se pueda utilizar en un ciberataque dirigido, o ser la causa de una brecha de seguridad no detectada (fuga de datos sensibles).

¿Qué conseguimos?

• El resultado de las búsquedas es analizado por BigSIEM , que genera alertas de seguridad, en base a la gravedad del dato localizado.
• Aplicación de respuestas inmediatas: bloqueo de correos de dominios de phishing, cambio de credenciales, bloqueos de cuentas, etc.
• Aplicación de respuestas jurídicas a ciertos datos localizados.
• Especialmente sensible en la industria a código fuente embebido (IoT), programación de rutinas en entornos de producción, telemetría en entornos energéticos, etc.

¿Cuáles son las principales ventajas?

• Protección de la reputación
• Protección de la propiedad intelecutal
• Cumplimiento normativo
• Gestión y auditoría de proveedores
• Industria conectada 4.0
• Ciberseguridad y respuesta rápida en caso de robo de credenciales o accesos