Preguntas Frecuentes
La misión, visión y valores de Cipher revelan nuestras aspiraciones y retos y definen nuestra forma de vivir la empresa.
xMDR (extended Managed Detection and Response) es una plataforma robotizada de detección y respuesta ante amenazas. Nuestro equipo busca cualquier indicio de actividad maliciosa en su sistema informático y responde con rapidez y eficacia a cualquier amenaza.
Los Servicios de seguridad gestionados (MSS) de Cipher son una cartera de servicios SOC 24 horas al día, los 7 días de la semana, que se adaptan a cada cliente. Cipher implanta servicios de seguridad basados en inteligencia y procesos y tecnologías probados para minimizar los falsos positivos y los falsos negativos, así como para contener rápidamente los ciberataques.
Los MSS incluyen:
- Supervisión de la ciberseguridad. Los servicios Cipher Log Alert, de supervisión y SOC recopilan, correlacionan y almacenan los incidentes de seguridad. Nuestros expertos certificados en seguridad los utilizan para identificar cualquier actividad maliciosa, respondiendo a las amenazas en tiempo real.
- Gestión de activos de seguridad. Cipher proporciona una gestión integral de cualquier parte de su sistema de seguridad. También se asegurará de que dispone de las últimas actualizaciones y políticas de seguridad.
- Gestión de vulnerabilidades y cumplimiento. Cipher utiliza tecnologías automatizadas y expertos en seguridad para realizar escaneos continuos en todo su patrimonio, minimizando los riesgos de seguridad.
Los Servicios de ciberinteligencia (CIS) de Cipher son una práctica que recopila y correlaciona datos, que luego se transforman en información. Esta información se analiza y se transforma en inteligencia, que es un activo procesable para llevar su seguridad digital al siguiente nivel. Los CIS de Cipher utilizan una combinación de tecnologías líderes en el mercado y herramientas propias para descubrir y recopilar información relevante.
- Cibervigilancia. Cipher supervisa continuamente los contenidos para advertirle de cualquier filtración o brecha de datos.
- Inteligencia sobre amenazas. Este servicio recopila y analiza información de inteligencia sobre las amenazas actuales y los ataques en curso.
- Conocimiento de la situación. Cipher supervisa su riesgo global con un enfoque holístico del sistema de gestión de riesgos. Se le proporciona una imagen completa de su perfil de riesgo, desde la inteligencia sobre amenazas físicas hasta la inteligencia cibernética.
- Gestión de la superficie de ataque. Los posibles puntos de exposición se identifican, controlan y reducen para que los atacantes no puedan aprovecharse de ellos. Esto incluye descubrir los puntos de entrada, evaluar los riesgos y ofrecer recomendaciones sobre cómo reducir la superficie de ataque.
Los Servicios Red Team (RTS) de Cipher proporcionan una evaluación de la seguridad a medida utilizando sistemas y algoritmos patentados apoyados por análisis a gran escala de amenazas avanzadas utilizando una base de datos de códigos maliciosos. Cipher encuentra cualquier brecha existente en su entorno de seguridad con una evaluación completa.
- Pruebas de penetración y pruebas de hacking ético. Cipher simula sofisticados ciberataques utilizando las mismas técnicas que los atacantes. Al final, recibirá un informe práctico con las conclusiones y recomendaciones.
- Evaluación de vulnerabilidades. Para ayudarle a gestionar los riesgos y mejorar su seguridad, Cipher realiza evaluaciones internas y externas en dispositivos de red, servidores, puntos de conexión, aplicaciones web y bases de datos.
- Análisis exhaustivo. Los investigadores de análisis de datos digitales llevan a cabo análisis exhaustivos de los datos, incluidos el descifrado y la ingeniería inversa para determinar la causa raíz y el impacto de un incidente.
- Pruebas de seguridad de las aplicaciones y revisión del código. Cipher analiza la seguridad de su software. Las pruebas de seguridad de las aplicaciones pueden incluir cualquier tipo de aplicaciones, desde las móviles hasta las basadas en la web.
- Formación avanzada en ciberseguridad. El equipo de expertos de Cipher se asegura de que sus empleados conozcan las últimas tendencias en materia de seguridad. Podemos ofrecerle una formación en ciberseguridad a la medida de sus necesidades.
Cipher cuenta con más de 20 años de experiencia para ayudarle a mejorar su ciberseguridad, reducir los riesgos para la seguridad de la información y mejorar el cumplimiento de las normativas. Ofrecemos una amplia gama de capacidades, entre las que se incluyen evaluaciones de riesgos, cumplimiento de normativas y estándares y mucho más. Trabajamos con su organización para desarrollar un plan práctico sobre cómo optimizar sus recursos informáticos y garantizar que su organización esté protegida y cumpla la normativa.
- Cumplimiento. Cipher le ayuda a garantizar que su programa de seguridad satisface las necesidades normativas y de cumplimiento y que los controles de seguridad funcionan correctamente.
- Gestión de riesgos. Cipher ayuda a su organización a desarrollar un proceso de gestión de riesgos. Los sistemas pueden analizarse para encontrar los principales actores de amenazas y cómo afectan a las funciones críticas de su empresa.
- vCISO. Este servicio proporciona un experto en seguridad de la información para desempeñar la función de CISO (director de seguridad de la información) de su organización.
- Evaluación y consultoría de la PIC. Cipher es evaluador de seguridad cualificado y un proveedor de análisis aprobado por la PCI.
- Evaluación y consultoría de la GDPR. Obtenga una visión holística del estado de cumplimiento de su organización con la Ley de protección de datos de 1998 (LOPD) y evalúe su preparación para el RGPD.
- Detección, identificación y clasificación de datos. Todos los datos se evalúan para garantizar que usted sepa dónde se almacenan y cómo se utilizan.
Cipher implanta tecnologías que le protegerán frente a un panorama de ciberseguridad en constante evolución. Tenemos acuerdos estratégicos con los principales proveedores de ciberseguridad, lo que nos permite ofrecer productos rentables y servicios de integración.