Evaluación del compromiso

Encuentre compromisos de ciberseguridad y prevenga ataques con BlackBerry Cybersecurity Services .

Podemos ayudarle a determinar rápidamente si su organización está en peligro o muestra signos de incidentes cibernéticos pasados. Además, ofrecemos asesoramiento experto para mejorar la ciberseguridad y prevenir futuros ataques. Solicite un presupuesto o llámenos ahora al +1-888-808-3119.
Solicitar presupuesto Ver tarjeta de servicios
¿Qué es la evaluación del compromiso?

¿Qué es la evaluación del compromiso?

La evaluación del compromiso es un tipo de evaluación del riesgo cibernético que identifica las amenazas que acechan en la red de una organización. En primer lugar, los expertos en ciberseguridad identifican los indicadores de compromiso (IOC). A continuación, investigan en profundidad los hallazgos priorizados por riesgo. Un informe comparte estos hallazgos e identifica formas de reducir la superficie de ataque.

La evaluación del compromiso analiza la exposición a riesgos cibernéticos, como la exfiltración y el sabotaje de datos, las actividades de mando y control, las anomalías en la autenticación de usuarios, los mecanismos de persistencia del malware y las configuraciones vulnerables del host de red y de las aplicaciones. La evaluación del compromiso forma parte de larespuesta a incidentes cibernéticos de .

Obtener la ficha técnica

Servicios de evaluación de compromisos

Una evaluación de compromiso por BlackBerry Cybersecurity Services tiene dos fases. La primera es la recopilación de datos y la búsqueda inicial de amenazas. La segunda fase es una evaluación específica de la ciberseguridad basada en los resultados iniciales.

Recopilación de datos y caza de amenazas

En la primera fase, se le proporciona un paquete ligero de software y scripts que captura datos para el equipo de evaluación de compromisos de BlackBerry® Cybersecurity Services . Los datos recopilados incluyen metadatos del sistema de archivos de puntos finales, datos de registro de dispositivos de red, datos de eventos y alertas de sistemas de seguridad auxiliares, etc. A continuación, nuestros expertos en ciberseguridad utilizan herramientas de compromiso basadas en la nube y metodologías de mejores prácticas para normalizar, contextualizar, enriquecer y formatear los datos. Un motor de análisis propio procesa los artefactos forenses digitales y los resultados se utilizan para identificar hosts de interés y actividades sospechosas para la segunda fase, la investigación específica.

Investigación específica

En la segunda fase, recibirá ejecutables independientes para desplegarlos en los hosts de interés y recopilar datos forenses digitales en profundidad sobre la actividad sospechosa señalada durante la primera fase. Si descubrimos pruebas de una infracción anterior, los expertos en evaluación de riesgos de BlackBerry Cybersecurity Services pueden identificar cuándo, dónde y cómo se produjo, y recomendar cómo evitar que se repita. Si se está produciendo una filtración, nuestro servicio de evaluación de riesgos puede pasar sin problemas a la respuesta a incidentes (IR) para rastrear la cadena de ataque, documentar las vulnerabilidades explotadas, evaluar el impacto y desarrollar planes de corrección.

Uso de la IA en la evaluación de la ciberseguridad

Las metodologías de evaluación de riesgos basadas en las mejores prácticas y probadas sobre el terreno que aprovechan la inteligencia artificial (IA) producen resultados rápidamente. Gracias a la integración de la tecnología basada en IA de BlackBerry® Cylance® en nuestras herramientas y procesos de evaluación de riesgos, BlackBerry Cybersecurity Services produce rápidamente resultados preliminares, a menudo detectando ataques de productos básicos y amenazas persistentes avanzadas (APT) a las pocas horas de la recopilación inicial de datos.

Encuentre el mejor proveedor de evaluación de ciberseguridad para usted

Ayudamos a organizaciones de todos los tamaños y sectores a identificar riesgos de ciberseguridad y a protegerse contra ciberataques. Nuestro servicio de evaluación de riesgos puede ayudarle:

  • Determinar si una red se ha visto comprometida.
  • Obtenga resultados de ciberseguridad en semanas, no en meses.
  • Minimice el impacto en los recursos de su sistema informático mediante un proceso escalable y eficaz que utilice scripts disolubles y un agente ligero, como el de CylancePROTECT®
  • Evalúe los riesgos de ciberseguridad de los sistemas operativos Windows®, macOS® y Linux®.

BlackBerry Cybersecurity Services están disponibles para todas las organizaciones. No es necesario ser cliente de BlackBerry para recibir nuestros servicios de evaluación de riesgos.

Su informe de evaluación del compromiso

Como parte del servicio de evaluación del compromiso, BlackBerry Cybersecurity Services proporciona un informe de ciberseguridad para su equipo ejecutivo con dos partes:
Su informe de evaluación del compromiso Su informe de evaluación del compromiso Su informe de evaluación del compromiso

Informe sobre la caza de amenazas

Si detectamos un compromiso pasado o presente, el informe de ciberevaluación detalla los hallazgos, incluida la naturaleza del compromiso, su alcance e impacto en su entorno de red.

Su informe de evaluación del compromiso Su informe de evaluación del compromiso Su informe de evaluación del compromiso

Informe sobre la reducción de la superficie de ataque

Las recomendaciones estratégicas y tácticas proporcionan una evaluación con prioridades de riesgo sobre cómo puede mejorar la ciberseguridad y reducir su superficie de ataque.

Elija la experiencia de un proveedor líder en ciberseguridad. Póngase en contacto con BlackBerry Cybersecurity Services para analizar sus necesidades de evaluación de riesgos.

Póngase en contacto con nosotros

Recursos

Dependencia estructural
Caso práctico
Casos prácticos de evaluación del compromiso: Lograr la ciberresiliencia con BlackBerry Cybersecurity Services
Obtener el caso de uso
Dependencia estructural
Ficha técnica
Evaluación del compromiso: Identifique y evalúe las infracciones pasadas para prevenir proactivamente futuros incidentes.
Obtener la ficha técnica
Dependencia estructural
Estudio de caso
Caso práctico: Un banco de inversiones se enfrenta a la ciberseguridad
Leer ahora

Preguntas frecuentes sobre la evaluación del compromiso

¿Qué es un informe de evaluación de compromiso?

Un informe de evaluación de riesgos es un tipo específico de evaluación de ciberriesgos que identifica vulnerabilidades, amenazas activas y amenazas que acechan en la red de una organización. Proporciona a los equipos de seguridad una visión clara de la actividad en la red, además de un análisis exhaustivo de la exposición al ciberriesgo de la organización. 

Así es como funciona:

BlackBerryempiezan por identificar indicadores de peligro. A continuación, utilizan los resultados priorizados por riesgo para llevar a cabo investigaciones en profundidad de amenazas específicas. Por último, se elabora un informe de evaluación del peligro, en el que se comparten los resultados de la investigación y se ofrecen orientaciones para reducir la superficie de ataque de la red y mitigar los riesgos derivados de los datos comprometidos. 

Una evaluación de compromiso analiza la exposición digital a riesgos como el sabotaje, la exfiltración de datos, las actividades de mando y control, los mecanismos de malware, las anomalías en la autenticación de usuarios y las configuraciones de la red y las aplicaciones de la organización tras un ataque, de modo que las empresas puedan responder adecuadamente. 

¿Cuál es la relación entre la evaluación del compromiso y la caza de amenazas?

Tanto la evaluación del compromiso como la caza de amenazas son aspectos cruciales para mitigar los riesgos de ciberseguridad. Las organizaciones de alto riesgo en campos como la sanidad suelen tener un enfoque de seguridad por capas que utiliza una o más técnicas. Tanto la caza de amenazas como las evaluaciones de compromiso analizan los controles de ciberseguridad y los protocolos de respuesta, pero en puntos diferentes del ciclo de vida de la amenaza. 

La caza de amenazas permite a los equipos de ciberseguridad detectarlas antes de que se produzca un incidente de datos. Las evaluaciones de compromiso son una revisión técnica de los controles de seguridad aplicados por una organización y de su eficacia. Cuando se utilizan conjuntamente como parte de un plan integral de detección y respuesta a incidentes, ayudan a las organizaciones a recuperar los datos perdidos y a mitigar los riesgos de ciberseguridad de cara al futuro. 

¿Cuál es la relación entre la evaluación del compromiso y la respuesta a incidentes?

Una evaluación del compromiso es esencial para las organizaciones que quieren mejorar sus protocolos de respuesta a incidentes. Responder a los incidentes con rapidez y eficacia es la clave para conservar los datos. Las evaluaciones de compromiso proporcionan a los equipos de ciberseguridad la información que necesitan para evitar la pérdida de datos en el futuro respondiendo a los incidentes con mayor eficacia. Por eso, un informe de evaluación de compromiso es una parte clave de la respuesta a incidentes cibernéticos.

BlackBerry integra herramientas de IA para producir rápidamente resultados sobre riesgos del entorno, incidentes de seguridad y actividad de las amenazas. Pero también pueden pasar automáticamente a protocolos de respuesta a incidentes como el rastreo de cadenas letales y técnicas de ataque en cuanto se detectan amenazas.

¿Qué relación existe entre la evaluación del compromiso y la evaluación de la vulnerabilidad?

Las evaluaciones de vulnerabilidad y compromiso ofrecen a los equipos de ciberseguridad la información necesaria para prevenir incidentes y pérdidas de datos, pero ¿cuál es la diferencia?

Aunque una evaluación de vulnerabilidades proporciona a los equipos visibilidad sobre los posibles vectores de ataque y los puntos débiles de la seguridad, no puede decir si una red ya ha sido comprometida o no. Una evaluación de riesgos también ofrece visibilidad de la red y conocimientos sobre cómo mitigar esos riesgos, identificar los ataques mientras se producen y responder a los incidentes en consecuencia. 

¿Qué es un indicador de compromiso?

Los indicadores de compromiso (IOC) se refieren a los datos que indican la posibilidad de que un sistema haya sido infiltrado por una ciberamenaza y los datos de la empresa se hayan visto comprometidos.

Los indicadores de compromiso se confunden a menudo con los indicadores de ataque, aunque representan dos tipos de datos diferentes. Los indicadores de ataque identifican actividades asociadas a ciberataques en curso, mientras que los indicadores de compromiso examinan actividades asociadas a la pérdida de datos que se produce tras un ciberataque. 

Indicadores comunes de compromiso

  • Irregularidades en la localización geográfica
  • Numerosos intentos de inicio de sesión y otras señales de alarma
  • Gran número de solicitudes de un mismo archivo
  • Anomalías en las actividades de las cuentas de usuarios con privilegios
  • Tráfico de red saliente inusual
  • Aumento del volumen de lectura de la base de datos
  • Tráfico de aplicación de puerto no coincidente
  • Fluctuaciones del tamaño de la respuesta HTML
  • Cambios sospechosos en el registro
  • Anomalías en las solicitudes DNS
  • Cambios en los archivos del sistema