Framework

Inicio » Soluciones » Framework

Framework

Framework “End to End” de Seguridad

Nuestro Framework es un marco metodológico que nos permite gestionar las amenazas asociadas a la Ciberseguridad, con base en los objetivos de negocio del Cliente y transformando la Seguridad en un habilitador de nuevas oportunidades y transformación digital.

Gobernanza, Compliance
y riesgo

En el alcance de GRC, analizamos las necesidades, brechas y riesgos asociados al negocio del Cliente, a través de sus procesos y tecnologías. Definimos una estrategia de seguridad E2E que garantiza un nivel aceptable de riesgo y resiliencia. Implementamos los controles necesarios para asegurar el cumplimiento de las obligaciones regulatorias y del negocio.

Transformación digital

La Ingeniería de Seguridad traduce la estrategia y controles de Seguridad en infraestructura, apoyando agnósticamente la selección de Tecnologías y la implementación y desarrollo de las capacidades necesarias para establecer una Infraestructura de defensa. Todo este trabajo proporciona la Visibilidad necesaria para una adecuada Gestión de la Seguridad.

Gestión y detección

De forma modular, realizamos la Gestión E2E de infraestructuras de Seguridad, Detectando e Identificando de forma anticipada vulnerabilidades, amenazas y ataques y Automatizando procesos para su correcta ejecución. Además, aplicamos la Inteligencia adquirida en nuestro entorno global a los procesos diarios de todos los clientes.

Respuesta y Recuperación

En caso de un ataque o fuga de información, es fundamental poder contar con un equipo de Respuesta y así controlar el entorno y/o el Incidente, realizar Corrección de vulnerabilidades y finalmente Recuperar la normalidad operacional. Posteriormente, la investigación de incidencias permite realizar la evolución necesaria en los procesos y entornos.

Estrategia

Desarrollo

Operación

Gobernanza, riesgo y Compliance

Las empresas necesitan operar con una visión de GRC que tenga la capacidad de lograr objetivos de manera confiable, al mismo tiempo que aborda la incertidumbre y actúa con integridad y agilidad. Actuar estratégicamente para gestionar la gobernanza general de una organización, la gestión de riesgos comerciales y el cumplimiento normativo brinda a nuestros clientes una ventaja competitiva considerable.

Áreas como auditoría interna, cumplimiento, riesgos, legal, financiero, TI, RRHH, así como líneas de negocio, equipo ejecutivo y junta directiva necesitan trabajar en conjunto para asegurar que el proceso sea lo más asertivo posible, mitigando y tomando decisiones estratégicas ágiles, que permitan alcanzar los objetivos del negocio y no sufrir impactos negativos durante su operación.

Analizar

Evaluación y nivel de madurez del SGSI

Evaluación de riesgos

Evaluación de entornos tecnológicos

Evaluación de privacidad
/ LGPD / RGPD

Assessment ISO27001 /
PCI-DSS / NIST / CIS / Otros

Definir

Estrategia de seguridad / PDSI

Estrategia y modelo
Gestión de riesgos

Estrategia de continuidad de
Negocios

Estrategia de privacidad y Compliance

Modelo de resiliencia
Cibernética

Implementar

Sistema de Gestión de Seguridad de la Información

Modelo de Gestión de Riesgos

Política y Procesos de Continuidad de Negocios

Sistemas de Compliance y Gobernancia para la Protección de Datos

Cumplir

Política y procedimientos de seguridad

Política de Gestión de Riesgos

Plan de Continuidad de Negocios

Normativa Sectorial y Empresarial

Estrategia

Transformación Digital

El ritmo acelerado de su transformación digital basada en la adopción de tecnologías de vanguardia como cloud/edge computing, Big Data e Internet de las cosas (IoT) requiere una visión estratégica alineada con los objetivos de negocio.

La automatización de las soluciones de ciberseguridad en conjunto con la estrategia de gestión es fundamental para hacer frente al creciente número de amenazas de ciberseguridad, y puede complementarse con sistemas de machine learning, capaces de detectar patrones de ataque y permitir acciones rápidas para contener incidentes y/o riesgos identificados.

Ingeniería

Definición de Arquitectura de Seguridad

Desarrollo de Modelos de Operación / Seguridad Gestionada

Desarrollo de Framework SecDevOps

Estrategia en Cloud Security

Estrategia en IoT / OT

SASE
Secure Access Service Edge

Tecnologías

Endpoint Security
EDR / XDR / MDM / MDR

Aplication Security
WAF / AntiSpam / …

Networking Securit
ADDoS / Proxy / DNS / Etc.

Seguridad perimetral
NGFirewal / IPS / IDS /…

SIEM – SIEMaaS
UEBA / UBA

IAM – Identity &
Access Mgmt

Desarrollar

Implementación y Migración de tecnologías

Integración de tecnologías

Fine Tunning y optimización

Automatización
SOAR

Playbooks & Runbooks

Visibilidad

KPIs / SLAs / SLOs

Dashboards

Feed de Seguridad

Desarrollo

Operación & Monitoreo

El departamento de operaciones de seguridad (SOC) es responsable del monitoreo y análisis continuo de los eventos y acciones de seguridad de una organización. El objetivo es detectar, analizar y responder a incidentes de ciberseguridad utilizando una combinación de soluciones tecnológicas y un sólido conjunto de procesos manuales y automatizados, trabajando en conjunto con los procesos de respuesta a incidentes de la organización para garantizar que los problemas de seguridad se aborden rápidamente en caso de crisis e incidentes.

Gestión

Seguridad administrada

Creación y gestión de políticas

Creación y revisión de Reglas

Monitoreo de disponibilidad

Correlación de eventos y alertas

Automatización

Procesos y procedimientos

Alertas y notificaciones

Playbooks & Runbooks

Respuesta
Primer Nivel

Desarrollo de pruebas de escenarios de incidentes

Detección

Zero Day Attack

Ataques Avanzados y Persistentes

Ataques ADDoS

Uso no autorizado de la marca

Fuga de datos &
Robo de credenciales

Sitios Web y Aplicaciones Falsos / Phishing

Scan de Vulnerabilidades

Inteligencia

Threat Hunting

UBA / UEBA

Ataques Sectorizados

IoC / Feeds
Threat Intelligencie

Operación

Respuesta & Recuperación

Un sólido proceso de gestión de vulnerabilidades y riesgos combinado con procesos de respuesta y recuperación proporciona un marco definido para que nuestros clientes se preparen ante posibles incidentes de seguridad. Estos procesos son apoyados por el área de gestión y operaciones, permitiendo una visión eficiente de los procesos y procedimientos que deben realizarse de forma rápida en tiempos de crisis.

Responder

Planes de Respuesta a Incidentes

Políticas y Normas y Legislación

Plan de Formación y Cualificación

Herramientas de monitoreo

Equipo 24×7
Respuesta a Incidentes

Plan de Comunicación (Clientes, Empleados y Proveedores)

Corregir

Mapeo de Activos y Aplicaciones

Gestión de Amenazas y Vulnerabilidades

Planes de revisión de entornos Móviles, de Infraestructura y WEB

Plan y revisión de control de acceso

Patch Management

Recuperar

Planes de Recuperación de Entornos Móviles, de Infraestructura y WEB

Comunicación (Clientes, Empleados y Proveedores)

Pruebas periódicas

Investigar

Pericia Forense
DFIR

Correlación de Eventos de Seguridad

Identificar Eventos Sospechosos / Críticos

Sistema de Monitoreo Continuo

Planes y procedimientos para la detección de incidentes

Operación

Conoce a Framework Pegasus Security

Hable con un consultor y programe una demostración.
Logotipo Pegasus

CYBERSECURITY FOR ALL

Política de Privacidad

TRABAJE AQUI

CONTACTO

  • wpml-ls-flag
  • wpml-ls-flag
  • wpml-ls-flag

LinkedIn

-

Youtube

-

Facebook

© Copyright Pegasus Security

Design by