nist
NIST Cybersecurity framework
El Marco de Ciberseguridad del NIST (Instituto Nacional de Estándares y Tecnología) es una guía integral y reconocida a nivel internacional que ayuda a las organizaciones a fortalecer su postura de seguridad cibernética. Este marco proporciona un enfoque estructurado y basado en riesgos para gestionar y mejorar la seguridad de la información, permitiendo a las organizaciones identificar, proteger, detectar, responder y recuperarse de las amenazas y vulnerabilidades cibernéticas. Al adoptar el NIST Cybersecurity Framework, las organizaciones pueden mejorar su capacidad para prevenir, mitigar y responder a los incidentes de seguridad, garantizando la protección de sus activos digitales y la continuidad de sus operaciones.
Soluciones para
Identificar
● Gestión de activos
● Entorno empresarial
● Dirección
● Evaluación de riesgos
● Estrategia de la evaluación de riesgos
● Gestión de riesgos de la cadena de suministro
Soluciones para
Proteger
● Control de acceso, IAM/PAM.
● Tecnología de protección (Firewall, WAF, Proxy, DNS, DDoS, Wi-Fi, VPN, NAC, IPS/IDS, MDM, Endpoint, Workload, Email, Encryption).
● Seguridad de Datos, DLP, CASB.
● Concienciación, entrenamiento y capacitación.
● WAF (Web Application Firewall)
Soluciones para
Detectar
● SIEM (Security Information and Event Management) ●Gestión de Eventos e Información de Seguridad & Análisis
● Análisis de comportamiento de usuarios y entidades (UEBA)
● Endpoint Detección y respuesta(EDR, XDR)
● Análisis de código, escaneo de aplicaciones SAST, DAST
● Pen Test: pruebas de penetración
● DLP (Data Loss Prevention): prevención de la pérdida de datos.
Soluciones para
Responder
● Respuesta a incidentes
● SOAR, DevSecOps
● Análisis forence
Soluciones para
Recuperar
● Copia de seguridad (Backup) y recuperación ante desastres.
nuestras soluciones para cada proceso
1. Identificar
2. Proteger
3. Detectar
4. Responder
5. Recuperar