Ciberseguridad

A través de nuestro cyberSOC, ofrecemos el servicio gestionado Security Events and Threats Management, un servicio típico de SIEM que se enfoca en la detección de amenazas, tanto avanzadas como internas; en la protección de todos los entornos -locales y cloud-, y en la definición de una respuesta apropiada ante incidentes.

Anadat se encarga de implantar un proceso de vigilancia digital 24x7 capaz de detectar cualquier tipo de anomalía mediante la recopilación de eventos de inicio de sesión provenientes de los sistemas y activos de la infraestructura del cliente (firewalls, servidores web, servidores de bases de datos…). Una vez comprobado que la anomalía está relacionada con una actividad maliciosa, Anadat la comparte con el cliente y le propone una acción de remediación, es decir, Anadat va más allá de la detección de amenazas, para encargarse también de la definición de los planes de respuesta a incidentes.

Mediante sus servicios de consultoría de Auditoría Técnica y de Seguridad, en Anadat conseguimos identificar las brechas de seguridad en los sistemas, redes y aplicaciones de cada organización, así como evaluar sus posibles impactos y recomendar correcciones. Estos servicios incluyen diferentes tipos de análisis, que van desde el análisis de seguridad del código fuente, al análisis automatizado de aplicaciones en ejecución o al análisis de seguridad de componentes de terceros (OSA).

En cuanto a servicios de Seguridad Ofensiva, en Anadat aplicamos herramientas, técnicas y metodologías de hacking ético que permiten a nuestros clientes detectar de forma temprana posibles vulnerabilidades en sus sistemas, pudiendo, así, solucionar las brechas de seguridad existentes y adelantarse a la acción de los ciberdelincuentes.

Mantener la seguridad de una organización en un entorno multi cloud es uno de los retos más importantes a los que tienen que enfrentarse las organizaciones en la actualidad. Es un entorno muy complejo en el que distintas figuras sin conexión entre sí comparten recursos e infraestructuras. La propuesta de Anadat en este sentido pasa por el diseño y desarrollo de una estrategia integral y personalizada, que garantice unas políticas de seguridad comunes y coordinadas entre todas las nubes, que incremente la visibilidad sobre la ubicación de la información corporativa y que tenga en cuenta el cumplimiento de las distintas normativas que pueden afectar a la actividad de la empresa.

Con el fin de garantizar una seguridad completa en una infraestructura digital moderna, Anadat orienta su propuesta hacia el aseguramiento integral de datos, aplicaciones y sistemas mediante el diseño e implantación de arquitecturas de seguridad en entornos IaaS y PaaS de cloud pública, así como escenarios híbridos On-premise/Cloud, basándose en plataformas de administración unificada de la seguridad. La propuesta de Anadat garantiza una visibilidad y control de las comunicaciones e interacciones entre los diferentes componentes del entorno. También se centra en la gestión de la autenticación y el control de acceso hacia y entre los diferentes componentes, así como en garantizar el cumplimiento normativo y de buenas prácticas de seguridad mediante el bastionado tanto de la capa de infraestructura como de la capa de S.O. y aplicación.

Mantener la seguridad del puesto de trabajo sin impactar en la productividad de los empleados se ha convertido en una prioridad para todas las organizaciones. Anadat plantea una propuesta que cubre todos los aspectos relacionados con la seguridad en el puesto de trabajo y que incluye soluciones de acceso y autenticación, control de comportamiento de usuarios, gestión de privilegios, antivirus de próxima generación para endpoint, protección antifraude, antimalware y antispam, sistemas de web isolation y sistemas de protección de dispositivos móviles, entre otras.

Las grandes tendencias tecnológicas, como la movilidad o la nube, resultan fundamentales para el desarrollo de los negocios en el actual entorno digital, sin embargo, también traen consigo un incremento de riesgos. Las organizaciones necesitan saber en todo momento quién está accediendo a su red corporativa y para qué lo hace. Un acceso no autorizado puede logar acceder a la información más sensible de la organización y causar un grave daño al negocio.

Anadat cuenta con una amplia experiencia en la implantación de las mejores soluciones de Gestión de Acceso e Identidades, con las que consigue verificar la identidad de los usuarios que inician sesión y determinar las operaciones que puede realizar cada uno de ellos.

Anadat aborda la protección de la información mediante la implantación de medidas que garantizan la confidencialidad e integridad de los datos en reposo y en tránsito, así como la prevención de posibles brechas de seguridad. Aquí aparecen productos de Data Loss Prevention (DLP), cifrado y anonimización, sistemas de protección de BBDD, Information Right Management (IRM), etc. Mediante técnicas de control de acceso y autenticación, acompañadas de una adecuada gestión de las cuentas privilegiadas, se previene el robo y fuga de datos. Por su parte, a través de sus servicios de auditorías técnicas permiten conocer el nivel de vulnerabilidad TI existente para tomar las medidas que aseguren tanto la actividad de la organización como el cumplimiento normativo.

Una gran parte de las organizaciones se encuentran con dificultades a la hora de establecer unas pautas claras de gobernabilidad, gestión de riesgos y cumplimiento normativo de sus infraestructuras tecnológicas, algo que puede afectar de forma importante a la actividad y al negocio de la empresa.

En Anadat proponemos una serie de servicios y herramientas que permiten prevenir e identificar riesgos y amenazas, así como establecer políticas y procesos específicos de acuerdo a las necesidades y objetivos de cada organización, ayudando de esta forma a superar el desafío de mantener la seguridad y el control de los activos tecnológicos cumpliendo las normativas vigentes. Entre ellos, destacan herramientas y servicios de monitorización de la seguridad, de gestión de vulnerabilidades, de gestión de la seguridad de la infraestructura, herramientas de simulación de ciberataques o servicios de formación y concienciación.

Anadat completa su propuesta de ciberseguridad con una oferta de servicios gestionados que presta desde su centro de operaciones avanzadas CyberSOC y que opera su equipo CSIRT. Estos cubren desde la operación, administración y explotación de toda la infraestructura de seguridad de una organización a la ejecución de otros servicios más concretos, como es el Servicio Gestionado MDR (Managed Detection and Response), que tiene el objetivo de vigilar de forma ininterrumpida la seguridad del entorno, detectando y neutralizando cualquier potencial amenazas.

Destaca también el Servicio Gestionado de Simulación de Ataques y Brechas de Seguridad, que se centra en el análisis permanente de la postura de ciberseguridad de las organizaciones, de cara a evaluar la eficacia de los sistemas de seguridad mediante la simulación de ataques y el empleo de técnicas, tácticas y procedimientos utilizados en la actualidad por los diferentes tipos de actores maliciosos.