Visión general
Proteger sus tecnologías y redes de comunicaciones críticas contra ataques cibernéticos requiere de un enfoque integral para el abordaje de las vulnerabilidades existentes, la toma de medidas proactivas para el monitoreo de su red, la evaluación de su posición respecto del riesgo y la comprensión de cómo responder a las intrusiones y recuperarse de estas. Para ayudarlo a satisfacer dichas necesidades, contamos con un equipo de profesionales de seguridad certificados, capacitados para mantenerse activamente actualizados respecto del escenario de amenazas de seguridad en constante cambio y los requerimientos asociados al cumplimiento.
Nuestros servicios de ciberseguridad, disponibles en nuestros paquetes de servicios, están diseñados para ayudarlo a proteger su integridad operativa.
Instalación de Parches de Seguridad. Actualizaciones de seguridad pretesteadas implementadas en su sistema de red de radio para el abordaje de vulnerabilidades conocidas no bien estén disponibles y una vez validadas a fin de evitar interrupciones en la red.
Monitoreo de Seguridad. Nuestro equipo de profesionales expertos en seguridad monitorea su sistema de manera remota desde nuestro Centro de Operaciones de Seguridad (SOC) a fin de detectar eventos que pudieran comprometer la seguridad y aplicar contramedidas cuando sea necesario.
Centro de Operaciones de Seguridad en Sitio. Si, en su caso, el monitoreo de seguridad remoto no fuera una opción viable, nuestro Centro de Operaciones de Seguridad en Sitio le proporcionaría un medio confiable para monitorear su red de manera proactiva a fin de detectar todo tipo de actividad inusual que pudiera comprometer la seguridad.
Servicios de evaluación de riesgos de ciberseguridad. Con marcos y estándares típicos de la industria, realizamos una evaluación de riesgos integral para ayudarlo a comprender su posición respecto del riesgo y los pasos a seguir para mitigar las amenazas cibernéticas y reaccionar y responder a estas en base a sus requerimientos operativos específicos.
Instalación de parches
Mitigue Riesgos de Ciberseguridad con Actualizaciones de Software Pretesteadas
Los proveedores de software comercial suelen lanzar, con cierta periodicidad, actualizaciones de seguridad para definiciones antivirus, archivos de firmas para sensores de detección de intrusión y parches de seguridad para sistemas operativos a medida que se van descubriendo nuevas amenazas y vulnerabilidades. Si bien se trata de actualizaciones esenciales, es clave que no afecten negativamente el desempeño de sus sistemas de comunicaciones de misión crítica.
El Servicio de Actualización de Seguridad pretestea las últimas definiciones anti-malware y todos los parches de software aplicables en laboratorios de pruebas dedicados. Nuestros expertos certificados en seguridad ayudan a identificar y validar las actualizaciones requeridas para mantener la vigencia de la ciberseguridad y proteger la integridad operativa de su sistema. Esto ayuda a evitar todo tipo de interrupciones en el sistema y garantiza que no se inserten componentes innecesarios de software a través del proceso de parcheo.
Una vez validadas como seguras para la red de radio, nuestros clientes de servicios de soporte y gestionados disponen de dos opciones para su implementación.
Servicios Essential. Las actualizaciones de seguridad están disponibles vía el sitio de extranet seguro de Motorola Solutions para que su equipo pueda descargarlas e instalarlas en su red de radio.
Servicios Advanced y Premier. El personal dedicado de Motorola Solutions puede instalar de manera remota las actualizaciones de seguridad en su red de radio. Las vulnerabilidades de software de otros proveedores son atendidas no bien se completa el proceso de validación de los parches recomendados. También proporcionaremos informes que sinteticen las actualizaciones para fines de revisión por parte de su equipo.
Seguridad en sitio
Proteja su infraestructura con monitoreo continuo en sitio
Si, en su caso, el monitoreo de seguridad remoto no fuera una opción viable, nuestro Centro de Operaciones de Seguridad en Sitio le proporcionaría un medio confiable para monitorear su red de manera proactiva a fin de detectar todo tipo de actividad inusual que pudiera comprometer la seguridad. Se instala en su red, y los recursos requeridos son mínimos en comparación con la inversión, el tiempo, la tecnología y los recursos requeridos para establecer, mantener y operar un centro de operaciones de seguridad (SOC) propio.
Las características incluidas han sido diseñadas para ayudar también a identificar y ubicar la fuente de los ataques cibernéticos no bien ocurren.
Inmejorable nivel de correlación. Un inmejorable nivel de correlación con captura y registros del sistema en toda su infraestructura de red y sus dispositivos, sistemas operativos, software y aplicaciones para individualizar con exactitud las amenazas confirmadas.
Alertas inteligentes de extremo a extremo. Al contar con algoritmos de autoaprendizaje que, con el tiempo, van "aprendiendo" de los datos del registro de su sistema, las alertas se generan en base al comportamiento del sistema aprendido. De ahí derivan casos ejecutables que pueden ser asignados, investigados y resueltos.
Portal de visualización en tiempo real. Paneles actualizados regularmente con información de vital importancia, requerida por su equipo a fin de identificar eventos de interés que pudieran comprometer la seguridad y actuar en consecuencia. Incluye aspectos generales del estado del sistema desde la página de inicio.
Evaluación de riesgos
Un enfoque sistemático e integral de la gestión de riesgos y la protección de infraestructura crítica
El crecimiento exponencial de incidentes de ciberseguridad constituye desafíos únicos para empresas y organismos gubernamentales por igual. Nuestro equipo de profesionales certificados de Servicios Profesionales de Ciberseguridad trabajará codo a codo con usted para ayudarlo a construir redes más flexibles en esta nueva era de ataques cibernéticos en constante evolución. El resultado es una preparación organizativa integral con priorización basada en riesgos, que le permite protegerse detectando y respondiendo a las crecientes amenazas a las que se ven expuestos sus activos más sensibles y de misión crítica.
Empleamos un proceso de gestión de riesgos holístico y metodológico, que le permite comprender claramente su posición respecto de riesgos de ciberseguridad asociados al entorno operativo de su organización.
Alcance. Solo se seleccionan los controles aplicables, que abarcan las categorías técnica, de gestión y operativa, para ejecutar un análisis de riesgos personalizado. Los pasos a seguir para la mitigación, como cambios en la arquitectura de seguridad, integración de productos específicos o implementación de control procedimental, son sugeridos y discutidos con los interesados recién una vez que el entorno ha sido metódicamente evaluado y se han identificado y analizado los riesgos, habiéndolos comprendido claramente y habiendo asignado las prioridades respectivas.
Enfoque. Mediante una observación física, entrevistas personales, herramientas personalizadas manuales, computarizadas y comerciales actualmente disponibles en el mercado, evaluaremos distintos escenarios de amenazas potenciales y las posibles implicancias de los riesgos en la confidencialidad, la integridad y la disponibilidad asociadas a la misión de la organización.
Metodología. Todos los factores de riesgo aplicables son considerados y tenidos en cuenta antes y durante la evaluación. Una vez recopilados todos los datos requeridos en base al alcance de la evaluación, se desarrolla y se prepara un perfil de amenazas como informe en forma de Cuadro de Evaluación de Riesgos con calificación de valor bajo, moderado, alto o crítico para cada instancia/incidente identificado. A cada instancia/incidente le seguirá una sugerencia de aceptación de riesgo o acción correctiva.
Nuestro proceso de evaluación de riesgos de ciberseguridad viene incluido en el paquete de Servicios Premier y es opcional para clientes Essential y Advanced. Disponemos de dos opciones para ayudarlo a establecer la metodología de evaluación más conveniente a fin de alcanzar sus objetivos empresariales.
Solución a cargo de Motorola Solutions. El equipo de Servicios de Evaluación de Riesgos de Motorola Solutions ejecuta la evaluación integral y propone sugerencias con prioridades basadas en los riesgos identificados.