Serveis CSIRT

Proporcionant Serveis i Solucions Tecnològiques per a la seguretat dels Sistemes d'Informació des de 1993

Centres de servei
Els nostres centres de serveis disposen dels recursos maquinaris, programaris i comunicacions requerits per donar una solució multitecnologia, d’acord amb la demanda altament heterogènia dels clients de GMV. Operen en un model d’alta disponibilitat, disposant de mecanismes de redundància, tant local com geogràfica segons el Sistema de Gestió de Continuïtat de Negoci de GMV, certificat per BSI sota la norma BS 25999.

Els centres de servei proporcionen un model de prestació 7x24. La gestió i l’operativa es fonamenta en el Sistema de Gestió de Serveis TI de GMV, certificat per AENOR sota la norma ISO 20000.

La seguretat dels centres de serveis s’articula a l’entorn d’un conjunt de controls físics, tècnics i administratius que garanteixen la confidencialitat, integritat i disponibilitat de la informació gestionada, tant de GMV com dels seus clients. Aquests controls de seguretat, així com la seva gestió, s’integren amb el Sistema de Gestió de Seguretat de la Informació de GMV, certificat per AENOR sota la norma ISO 27001.

Els serveis proporcionats inclouen:

Monitoratge
Els serveis de monitoratge de plataformes, controls i serveis permeten revisar l’estat de la disponibilitat i seguretat d’infraestructures i serveis, podent identificar els elements que estan operant de manera inhabitual o prop del seu límit de capacitat, detectar activitat maliciosa, colls d’ampolla o incidents de seguretat potencials. Una part fonamental d’aquests serveis corresponen als de centralització i gestió de logs/esdeveniments de seguretat.

Vigilància digital: atalaya
atalaya és el Servei de Vigilància Digital que GMV presta als seus clients, amb l’objectiu de saber quina informació es publica a través de diferents fonts (xarxes socials, blogs, cercadors, etc.) o quines accions es desenvolupen que puguin comportar una amenaça o dany a la imatge corporativa. Amb aquest servei es facilita un control preventiu sobre el frau, la fuga d’informació, hacktivisme i manifestacions o atacs contra l’organització o el seu personal clau.

Gestió de vulnerabilitats: gestvul®
gestvul® és el Servei de Gestió de Vulnerabilitats que GMV presta als seus clients, que permet conèixer i gestionar l’estat de seguretat que presenten els sistemes d’informació. Per a això du a terme periòdicament una sèrie de proves automatitzades que permeten controlar totes les fases d’una auditoria de seguretat, generar informes i analitzar l’evolució de les vulnerabilitats corregides, millores en els índexs d’exposició, etc.

Gestió d’incidències
El Servei de Gestió d’Incidències té com a objectiu dotar l’organització de la capacitat operativa per detectar, analitzar, avaluar i donar resposta a incidents de seguretat. Per a això, GMV compta amb les metodologies, els procediments i els enginyers amb coneixements suficients en les diverses tecnologies de seguretat i amb capacitat per cobrir tant el suport d’aplicacions com d’infraestructures en horari 7x24. Es complementa amb serveis d’apedaçament i bastionatge continuat, així com els serveis d’intervenció ràpida per a sistemes crítics.

Gestió d’evidències
La gestió d’evidències té una rellevància especial quan la investigació d’un incident té com a objectiu no sols identificar les causes i l’impacte del que ha succeït, sinó també emprendre accions judicials en cas de detectar-se algun comportament il·legal en l’àmbit de l’incident. En aquest últim cas, serà necessari, en algun moment del procés, presentar les evidències recopilades en una causa judicial, fet que obliga a tractar aquestes evidències amb unes garanties que augmentin les possibilitats que siguin acceptades per un jutge. A GMV utilitzem les bones pràctiques espanyoles en què treballa el subcomitè SC-27 d’Aenor, el seguiment del qual permet augmentar les possibilitats que les evidències recopilades siguin admeses davant un jutge.

GMV SOLUCIONS

DOCUMENTACIó

REFERèNCIES

Alguns dels clients de GMV en l’àrea de Ciberseguretat