• Auditoria de Seguridad
• Planificación de la Seguridad
• Sistemas de Gestión de Seguridad de la Información
• Securización de Plataformas y Servicios
• Centro de Operación de la Seguridad
• Soluciones especializadas

El Centro de Operación de la Seguridad (SOC) de GMV pone a disposición de sus clientes un centro cualificado para gestionar la seguridad de sus sistemas de información con confianza, anticipación a los problemas y resolución inmediata de incidencias. Los servicios proporcionados incluyen:

Alerta Temprana

El servicio de alerta temprana o BayWatch II es un servicio personalizado de envío de información sobre alertas tempranas de Seguridad. El servicio consiste en el envío personalizado de información sobre las nuevas vulnerabilidades de seguridad, en un breve periodo de tiempo tras la aparición de la misma, mediante la emisión de un informe elaborado por el equipo de expertos del área de Seguridad. Este informe es enviado mediante un correo electrónico a la persona designada por la empresa para su recepción. Los informes sobre vulnerabilidades de seguridad, además de contener una descripción detallada de la vulnerabilidad y las plataformas afectadas por la misma, incluyen información sobre el impacto que tendría la explotación de dicha vulnerabilidad en los sistemas o aplicaciones previamente seleccionados por la empresa receptora del informe, indicando las directrices concretas para paliar el efecto de la vulnerabilidad en el caso de que el fabricante no haya ofrecido todavía una solución.

Monitorización de Plataformas, Controles y Servicios

Los servicios de monitorización de plataformas, controles y servicios permiten chequear el estado de infraestructuras y servicios a partir de la utilización de herramientas específicas de libre distribución, comerciales, etc. A través de este servicio será posible conocer en todo momento y desde cualquier ubicación el estado operativo de la plataforma tecnológica monitorizada teniendo siempre presente la criticidad de cada elemento. También permitirá determinar qué elementos están operando de forma inhabitual o cerca de su límite de capacidad, identificar y detectar cuellos de botella y comprobar la actividad de una organización por áreas/departamentos/responsables. El SOC de GMV proporciona un valor diferencial caracterizado por la provisión de servicios inteligentes de monitorización 7x24 integrado con soluciones de mensajería móvil, basados principalmente en las soluciones de GMV Gestvul® y Termes®.

Centralización y Tratamiento Inteligente de logs

Termes® proporciona una solución para gestionar la complejidad inherente a la detección y prevención de situaciones de compromiso de la seguridad en arquitecturas heterogéneas. Desde un punto de vista técnico, Termes® se define como una solución de monitorización basada esencialmente (aunque no únicamente) en la correlación de logs, que proporciona de manera continua un índice de compromiso de la seguridad y emite alarmas ante la ocurrencia de incidentes que coloquen dicho índice fuera de un umbral predeterminado. Termes® se posiciona como una herramienta sofisticada de apoyo al equipo de expertos de seguridad responsables de dar respuesta temprana ante incidentes, que se complementa además con una metodología desarrollada específicamente para su despliegue.

Detección y Gestión de Vulnerabilidades

GestVul® es un servicio que permite conocer y gestionar el estado de seguridad que presentan los sistemas de información. Para ello realiza periódicamente una serie de pruebas automatizadas encaminadas a la identificación de debilidades desde internet, incluyendo la posibilidad de acceso no securizado a servicios de administración, la presencia de servicios desactualizados, la identificación de vulnerabilidades que facilitan ataques de phishing, etc. GestVul® realiza un seguimiento periódico de las tareas de control y actualización realizadas por los profesionales que gestionan la seguridad de los sistemas de información, y proporciona informes que sirven de base para implementar un plan de mejora continua del nivel de seguridad de la entidad. Adicionalmente, GestVul® facilita y disminuye el trabajo de las entidades financieras en cuestiones de auditoría de distintos organismos oficiales.

Parcheado y Bastionado Continuo de Equipos

A través del servicio de parcheado y bastionado continuo de equipos se va a gestionar la aparición de posibles nuevos parches, updates y service packs del sistema operativo de los equipos que sean necesarios para mantener la seguridad de los sistemas o para soportar las nuevas versiones de los productos instalados. Un procedimiento similar se seguirá para los nuevos parches y versiones estables de otros productos de terceros que puedan surgir. Por todo lo anterior existe el compromiso de mantenerse informado y comunicar los agujeros de seguridad que pueden aparecer en las aplicaciones instaladas y a planificar la instalación de los parches que los corrijan cuando estén disponibles.

Intervención Rápida

El servicio de intervención rápida que se presta desde el SOC consiste en la reparación de averías del sistema con condiciones de servicio adaptadas para sistemas críticos. Para ello GMV cuenta con ingenieros con conocimientos suficientes en las distintas tecnologías y con capacidad para cubrir tanto el soporte de aplicaciones como de infraestructuras en horario 7x24.

Análisis forense

El servicio de análisis forense abarca el análisis estructurado y detallado con el fin de identificar ante un incidente qué sucedió, cómo se desarrolló, quién fue responsable, cuál fue el impacto, etc.

Help Desk

Mediante el servicio de Help Desk se presta asistencia para la consultoría y asesoramiento sobre el funcionamiento de los sistemas en producción. Se incluye asistencia para la gestión y escritura de informes de avería, problemas de operación, rutinas y documentación de Operación y Mantenimiento.