evaluación de riesgos de fusiones y adquisiciones

Anuncio
EVALUACIÓN DE RIESGOS DE
FUSIONES Y ADQUISICIONES
CONOZCA EL PERFIL DE RIESGO Y EL NIVEL DE SEGURIDAD DE
UN OBJETIVO DE FUSIÓN O ADQUISICIÓN
¿POR QUÉ MANDIANT?
Esta evaluación ha sido diseñada para las organizaciones que necesitan una
valoración rápida de los riesgos de ciberseguridad como parte de su proceso de
F&A. Durante la semana que dura este trabajo se analizan y evalúan el entorno de
adquisición y los niveles de riego en cuatro dominios de seguridad fundamentales.
Tras el análisis, nuestros consultores elaboran un reporte en el que se detallan sus
conclusiones y recomendaciones.
E VA L U A C I Ó N D E L A S E G U R I D A D D E F & A
Descripción general
Proporciona a los clientes una rápida evaluación de los riesgos antes de seguir
adelante con una fusión o adquisición.
Tecnología utilizada
Indicadores de ciberamenazas (no invasivos)
Duración
1 semana
Material proporcionado
• Reporte de dos páginas
• Calificaciones de riesgo
• Recomendaciones detalladas
Y
TO R
¿ES L I G
E
P
EN
?
U
F
A RID
Q
UE O
!
O
S T
E
¡H N A
U
Durante la evaluación de la seguridad de adquisiciones y fusiones se saca partido
del conocimiento que posee Mandiant de los autores de amenazas avanzadas,
su experiencia en la respuesta a ataques a la seguridad y su enorme pericia en
la evaluación de programas de seguridad, para ayudarle a valorar y reducir los
riesgos, y cerrar cualquier posible brecha en la seguridad a lo largo de todo el
proceso de fusión o adquisición.
A
PREPARA
R
INCIDE SE P
N
A
FUTUR TES R
OS
Descripción general
¿ E S TOY
EN RIESGO?
TOY
¿ E S ADO?
R
EPA
PR
Mandiant cuenta con más de 10 años de interacción casi diaria con delincuentes
organizados y persistentes, y grupos de amenazas en todo el mundo, y acumula
miles de horas de trabajo anual con organizaciones de todos los tamaños para
solucionar ataques a la seguridad, identificar vulnerabilidades que los agresores
pueden aprovechar y proporcionar asesoría para el cierre de brechas en la
seguridad. Nuestros consultores también emplean información sobre amenazas en
el mundo, que combina insights sobre las víctimas, las máquinas y los agresores en
cada contrato.
¿Está preparado para iniciar el proceso
de adquisición o fusión?
V E N TA J A S
• Conocer el nivel de seguridad actual
del objetivo de la adquisición y su perfil
de riesgo
• Reducir el riesgo en todo el proceso de
fusión y adquisición
• Identificar las amenazas a la ciberseguridad
con más anticipación en el proceso de F&A
"Realizar un análisis detallado de la exposición al riesgo de ciberseguidad de una empresa durante un
proceso de fusión, adquisición o inversión es ya ineludible. De hecho, si no se hace — o si no se estructuran
las transacciones de manera que se aborden de forma adecuada las ciberamenazas actuales y potenciales—
surgirán numerosas dificultades financieras y legales en el camino".
Brian Finch, Copresidente de prácticas de seguridad global y de partners,
Pillsbury Winthrop Shaw Pittman LLP
EN COO PER ACIÓ N CO N
FICHA TÉCNICA
"Siempre que se vaya a realizar una fusión o una adquisición es crucial analizar detenidamente la situación en
cuanto a ciberseguridad antes de dar el paso. Para que todo funcione perfectamente, desde la conectividad
de la red hasta la integración de las aplicaciones o la experiencia del usuario, es fundamental conocer
perfectamente la situación, evitar sorpresas y mitigar los riesgos de antemano".
CISO, empresa de fabricación, ingeniería y tecnología global
Nuestra metodología
Evaluamos los programas de ciberseguridad del objetivo de la adquisición en
cuatro dominios de seguridad básicos, cada uno de los cuales corresponde a un
marco de normativas, de seguridad y de la industria:
•Protección de datos
Mandiant evalúa la estrategia de protección de datos para determinar si existen
funciones de clasificación e identificación de datos adecuadas para definir
activos de información exigentes.
•Control de acceso
Mandiant revisa las normas y procedimientos de control de acceso para evaluar
si los controles de seguridad proactivos sirven para reducir el riesgo de acceso
inadecuado a los datos confidenciales.
•Detección y respuesta a amenazas
Mandiant revisa el personal, y los procesos y tecnologías desplegados para
detectar, analizar, escalar, responder y contener ataques avanzados.
•Seguridad de la infraestructura
Mandiant revisa los mecanismos, normas, procesos y configuraciones de
protección en todos los endpoints para garantizar que se hayan previsto
controles eficaces para prevenir los riesgos.
Tras la adquisición
Tras realizar una fusión o adquisición, Mandiant ofrece asistencia integral de alta
calidad a las organizaciones que pretenden madurar sus programas de seguridad
de la información y a las empresas encargadas de la supervisión según las
directivas de SEC y otros requisitos normativos.
EVALUACIONES
TÉCNICAS
OPCIONALES
Mandiant ofrece una variedad
de evaluaciones opcionales que
emplean tecnologías avanzadas
para ayudar a las organizaciones
a identificar posibles problemas
de seguridad, proporcionan
indicaciones de actividad
de amenazas y efectúan
evaluaciones rápidas de
sus entornos de seguridad.
La duración de estos servicios
y la tecnología empleada
variarán según la estrategia
de la empresa en cuanto
a F&A. Para obtener más
información, envíe un mensaje a:
[email protected]
Cada acuerdo de F&A tiene muchas vertientes diferentes, por lo que colaboramos
con su organización para proporcionar servicios personalizados que refuercen
la estrategia empresarial tras la adquisición. Mandiant puede evaluar la totalidad
de los casos de F&A, que incluyen desde la integración en la infraestructura
del comprador, a las adquisiciones puntuales o la asimilación de unas cuantas
aplicaciones esenciales. Los servicios posteriores a la adquisición incluyen la
valoración de programas de seguridad de adquisiciones, la evaluación de acuerdos
de red y hosts, y las pruebas de aplicación.
Para obtener más información sobre los servicios de consultoría de Mandiant, visite:
www.FireEye.com/services.html
Mandiant, a FireEye Company
1440 McCarthy Blvd. Milpitas, CA 95035
(703) 935 1701 | 800.647.7020 | [email protected]
www.FireEye.com
© 2016 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc.
Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de
servicios de sus respectivos propietarios. DS.MARA.ES-MX.032016
Descargar