Security Validation

Compromise
Assessment

Verifique si su organización ya está comprometida por cibercriminales — en curso o no detectada — y sepa exactamente qué hacer.

Hable con un especialista

¿Y si los atacantes ya están adentro?

Las constantes noticias sobre grandes incidentes de seguridad, que provocan millones de dólares en pérdidas y perjudican, de manera casi irreversible, la imagen y reputación de empresas, son solo una pequeña parte de todo lo que ocurre diariamente. La gran mayoría de los incidentes permanece sin detectar durante meses — o años.

Conocer lo que está ocurriendo hoy con su organización, saber si existen artefactos o actividades maliciosas presentes, es fundamental no solo para evitar perjuicios inminentes, sino también para entender cómo pueden evitarse en el futuro. También es posible identificar si algo ya ocurrió y no fue detectado por los controles existentes.

El servicio Compromise Assessment fue desarrollado para atender esta demanda creciente y recurrente del mercado, utilizando metodología y tecnología líderes — investigando el entorno de forma forense para identificar evidencias de compromiso activo o pasado.

Beneficios

Conocimiento sobre acciones maliciosas en curso o ya ejecutadas
Identificación temprana de compromisos no detectados
Comprensión de los riesgos reales que enfrenta el entorno
Información de calidad para la toma de decisiones inmediatas
Demostración de diligencia ante accionistas y reguladores
Evaluación independiente de procesos y controles implementados

Para quién está indicado

Para todas las empresas — independientemente del tamaño o sector. El Compromise Assessment es especialmente recomendado después de fusiones y adquisiciones, cambios de proveedor o cualquier evento que amplíe la superficie de ataque.

Alcance de la Investigación

Cuatro capas investigadas
en profundidad.

El servicio analiza cada capa del entorno en busca de evidencias de actividades maliciosas, utilizando metodología forense y tecnología líder de mercado.

Endpoint

Análisis en tiempo real de máquinas con Windows, macOS o Linux para detectar actividades maliciosas activas, incluyendo malware, ransomware, backdoors y herramientas de ataque instaladas.

Red

Sensores pasivos instalados para detectar comunicaciones indebidas con centros de comando y control (C2), tráfico de malware, exfiltración de datos y otras anomalías de red.

E-mail

Sensores pasivos instalados para analizar el flujo de correos electrónicos entrantes y salientes, identificando campañas de phishing, malware distribuido por correo y comunicaciones sospechosas con atacantes.

Log

Diversas técnicas y tecnologías se utilizan para analizar logs de aplicaciones, endpoints, activos de seguridad y otros sistemas, correlacionando eventos para identificar actividades maliciosas pasadas o en curso.

Lo que recibe

Entregables del servicio.

Informe de Diagnóstico

Documento detallado sobre actividades maliciosas en curso o ya ejecutadas, con todas las evidencias encontradas en cada capa investigada.

Plan de Acción

Recomendaciones para incrementar el nivel de seguridad y eliminar el compromiso encontrado, de acuerdo con el diagnóstico presentado.

Modalidades de Contratación

On Demand Managed Services Umbrella Retainer

¿Sabe lo que está
ocurriendo en su entorno ahora mismo?

No espere que un incidente se convierta en noticia. Contáctenos y verifique si su entorno ya está comprometido.

Solicitar assessment

CompromiseAssessment