Servicios de consultoría de Mandiant Respondemos a los ataques más serios y capacitamos a las empresas para proteger sus bienes fundamentales. F I C H A T É C N I C A CONSULTORÍA DE SEGURIDAD Descripción general de los servicios de consultoría de Mandiant TOY ¿ES ADO? PAR E PR ¿CÓ M O M E PARA INC PRE P I FUTU DEN AR RO T S? O ES ¿ E S TOY EN RIESGO? ID FR U SU Q ¿HE TA A UN E? P HA I N A UN O ¡SE RO T R DU U S CIDO IÓ N! Mandiant es asesor de confianza de organizaciones del mundo entero con más de 10 años de experiencia en la lucha contra amenazas avanzadas en todo el planeta. Ayudamos a las organizaciones en los momentos más difíciles que siguen a la identificación de un ataque de seguridad y contribuimos de manera activa a que mejoren su capacidad de detección, respuesta y contención. Prestamos asistencia antes, durante y después del ataque para reducir el riesgo y minimizar el impacto de incidentes futuros. Respuesta ante incidentes y ciclo de preparación Perfil de los agresores avanzados Son profesionales, Se trata de "quién", están organizados no de "qué" y tienen dinero En un entorno en el que las amenazas cambian rápidamente, Mandiant ayuda a las organizaciones a mejorar su nivel de seguridad y a proteger sus principales activos respondiendo ante los ciberincidentes más serios. Es una persona con un teclado Ataques altamente personalizados Diseñados expresamente para usted Aumentan la complejidad de las tácticas cuando es necesario Centrados implacablemente en su objetivo Si los expulsan, vuelven Tienen objetivos concretos Su objetivo es la ocupación a largo plazo Las herramientas de persistencia aseguran el acceso permanente La diferencia de Mandiant "Mandiant es líder en ayudar a las organizaciones a reconsiderar cómo deben prepararse para los ataques a la seguridad". - Michael Chertoff, ex Secretario de Seguridad Nacional Gracias a la combinación de un profundo conocimiento de la conducta de los agresores, con inteligencia basada en una visibilidad excepcional del cambiante panorama de las amenazas, y de una amplia plataforma tecnológica, Mandiant presta sus servicios con rapidez, adaptabilidad y eficacia. • Experiencia: experiencia de más de diez años en primera línea respondiendo a los ataques de mayor envergadura y complejidad. Sabemos cómo penetran los autores de las amenazas avanzadas en los entornos, cómo mantienen su acceso sin ser detectados por los controles de seguridad tradicionales y cómo roban datos confidenciales. • Inteligencia: visibilidad del cambiante panorama mundial de las amenazas obtenida gracias a miles de investigaciones, a nuestra tecnología, y a la vigilancia constante de la seguridad de nuestros clientes de FireEye as a Service. • Tecnología: una plataforma tecnológica avanzada nos permite investigar ordenadores y redes a escala, y responder rápidamente a los incidentes de seguridad en toda la empresa. Podemos reaccionar con más rapidez y eficacia, y con un personal limitado. FICHA TÉCNICA Servicios de consultoría de Mandiant Fase del ciclo de preparación ¡SE HA PRODUCIDO UNA INTRUSIÓN! ¿ESTOY EN RIESGO? ¿ESTOY PREPARADO? ¿HE SUFRIDO UN ATAQUE? ¿CÓMO ME PREPARO PARA INCIDENTES FUTUROS? Servicio Descripción general Ventaja principal Contrato de servicio para incidentes (Incident Retainer, IR) Cuando se produce un incidente de seguridad, Mandiant le ayuda a delimitar su alcance, investigarlo y contenerlo. Resolver graves incidentes de seguridad y establecer soluciones a largo plazo para abordar las causas sistémicas. Formación de equipos de emergencia y pruebas de penetración Comprueba su nivel de seguridad con las mismas herramientas, técnicas y procedimientos que los agresores avanzados que vemos a diario durante nuestras acciones de respuesta ante incidentes. Identificar vulnerabilidades de seguridad no detectadas previamente antes de que lo haga un agresor. Agente de respuesta a incidentes (Incident Response Retainer, IRR) Contrato preestablecido de servicios de Mandiant por si experimenta un incidente de seguridad de la información confirmado o posible. Reducir el tiempo de respuesta y el impacto de los incidentes de seguridad. Evaluación del programa de seguridad (Security Program Assessment, SPA) Evaluación detallada de los programas de seguridad de la información de una organización en diez dominios de seguridad, cada uno de los cuales corresponde a marcos de cumplimiento de normativas, seguridad e industria. Evaluar la eficacia de su programa de seguridad de la información para mejorar su nivel de seguridad y reducir el riesgo. Evaluación de la capacidad de respuesta (Response Readiness Assessment, RRA) Evaluación independiente de su capacidad de respuesta y supervisión de la seguridad, basada en nuestra experiencia en la primera línea de la respuesta ante incidentes. Aprender a mejorar su nivel de defensa para detectar y detener los ataques con más rapidez. Evaluación del programa de seguridad del sistema de control industrial (Industrial Control System, ICS) Identifica las brechas existentes, proporciona recomendaciones para abordar vulnerabilidades y mejora la visibilidad del nivel de seguridad de su programa de seguridad de ICS, su arquitectura y su preparación de respuesta ante incidentes. Además de garantizar el cumplimiento de las normativas, defenderse y responder a los ataques selectivos con eficacia. Otros servicios estratégicos Los servicios para evaluar el perfil de riesgo y el nivel de seguridad pueden prestarse en distintos niveles de detalle, con o sin despliegue de tecnología. Conocer el perfil de riesgo de la organización y su nivel de seguridad. Evaluación de ataque (Compromise Assessment, CA) Evalúa su entorno para detectar la presencia de actividad de un agresor empleando los mismos métodos y tecnologías que aplicamos durante la respuesta ante incidentes. Saber si su organización está sufriendo un ataque o lo ha sufrido anteriormente. Desarrollo de un centro de ciberdefensa (Cyber Defense Center Development, CDC) Transición desde un enfoque reactivo de respuesta ante incidentes basado en el cumplimiento de normativas a un programa proactivo, centrado en la misión de la empresa y coherente con sus requisitos corporativos. Desarrollar y mejorar sus operaciones de seguridad y la capacidad del equipo de respuesta ante incidentes informáticos. Formación Forma a su personal de ciberseguridad para que adquiera conocimientos avanzados y experiencia en la protección y defensa de su empresa. En un mundo donde las amenazas evolucionan constantemente, no hay nada más importante que la formación continua. Permanecer informado de las tácticas, herramientas y procedimientos que utilizan los agresores avanzados en cada momento. Mandiant, empresa de FireEye, ha expulsado a los autores de amenazas de las redes y endpoints de miles de clientes de todos los sectores principales y de todas las zonas geográficas. Somos la firma de referencia para organizaciones de todos los sectores verticales y organismos gubernamentales que quieren defenderse y responder a incidentes de seguridad importantes de todas las clases. Mandiant, empresa de FireEye | 703.683.3141 | 800.647.7020 | [email protected] | www.mandiant.com | www.fireeye.com © 2016 FireEye, Inc. Reservados todos los derechos. Mandiant y el logotipo M son marcas comerciales registradas de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.SPA.ES.012016