El Centre GMV-CERT, reconegut com a membre de FIRST

GMV estructura la seva oferta de serveis gestionats de seguretat des del seu Centre d’Excel·lència GMV-CERT, que té com a objectiu la prestació, en mode 24x7, d’un servei gestionat 360° de seguretat de la informació que permet abordar els enormes desafiaments presents en matèria de ciberseguretat. Aquest centre ja compta amb les certificacions més exigents i destaca per la personalització dels serveis a cada client, així com en el mesurament i la traçabilitat de totes les seves activitats.

Recentment, ha afegit una nova distinció en ser reconegut com a nou membre de FIRST (Forum of Incident Response and Security Teams), comunitat internacional, creada el 1990, que agrupa els equips de seguretat i resposta a incidents de tots els països del món per compartir informació i bones pràctiques de resposta i garantir una Internet segura per a tothom.

GMV-CERT compta amb un grup d’experts responsables del desenvolupament de mesures preventives i reactives davant incidències de seguretat en els sistemes d’informació, i ofereix una sèrie de serveis de manera global.

GMV-CERT ha afegit una nova distinció en ser reconegut com a nou membre de FIRST (Forum of Incident Response and Security Teams)

Serveis estàndard

El conjunt de serveis estàndard es compon de les activitats bàsiques proporcionades per un equip de resposta d’incidents de seguretat: operació d’infraestructures de seguretat com ara tallafocs, WAF, IDS/IPS, UEBA, EDR, etc.; suport i manteniment d’infraestructures de seguretat i relacions amb terceres parts; monitoratge de disponibilitat de serveis i infraestructura de seguretat; monitoratge de seguretat per a la detecció d’activitat maliciosa i resposta a incidents de seguretat. GMV CERT treballa desenvolupant tecnologia pròpia de detecció, així com amb socis tecnològics de primer nivell en l’àrea de protecció de la informació. Un dels aspectes essencials del treball de GMV-CERT és el desenvolupament/integració de tecnologia de seguretat per respondre a un dels principals problemes actuals que pateixen els equips de resposta a incidents de seguretat, la falta de visibilitat i context en l’anàlisi d’anomalies detectades dins d’una organització.

Serveis avançats

Dins dels serveis avançats oferts des de GMV-CERT es troben activitats que cobreixen àrees com la gestió de vulnerabilitats, on GMV ha desenvolupat tecnologia pròpia, Gestvul, capaç de gestionar el cicle de vida complet de les vulnerabilitats d’una organització des de la fase de detecció fins a la fase de remediació. S’inclouen també serveis específics d’auditoria de seguretat, pentesting, red team, etc. l’objectiu dels quals és el desenvolupament d’exercicis amb diferent abast i escenaris de partida per identificar les febleses de seguretat de determinats actius digitals d’una organització.

Així mateix, GMV-CERT proporciona serveis per a la identificació d’amenaces i l’anticipació com a model de defensa preventiva. Aquest servei es presta a través del grup de Ciber Threat Intelligence (CTI), amb l’objectiu de saber quina informació es publica a través de diferents fonts (xarxes socials, deep web, blogs, cercadors, etc.) o identificar les campanyes o activitats malicioses de tota mena en fase de preparació que puguin comportar una amenaça a les infraestructures o dany a la imatge corporativa. Amb aquest servei es facilita un control preventiu sobre el frau, la fuita d’informació, hacktivisme i manifestacions o atacs contra l’organització o el seu personal clau.

S’inclouen també els serveis forenses digitals, la missió dels quals és identificar causes i impacte de ciberincidents soferts, així com la definició i implementació de mesures preventives futures. En aquest tipus de serveis es podria requerir la capacitat i l’experiència de fer investigacions forenses amb finalitats judicials en cas de detectar-se algun comportament il·legal en l’àmbit de l’incident, i recopilar les evidències per a una possible causa judicial mantenint la cadena de custòdia segons la legalitat vigent.

Serveis especialitzats

GMV-CERT ofereix també serveis centrats en activitats amb un nivell d’especialització molt alt com, per exemple, serveis de forensic readiness, contraespionatge avançat a partir de tecnologia de deception, missions Threat Hunting, així com serveis de coordinació Purple Team.