nist

NIST Cybersecurity framework

El Marco de Ciberseguridad del NIST (Instituto Nacional de Estándares y Tecnología) es una guía integral y reconocida a nivel internacional que ayuda a las organizaciones a fortalecer su postura de seguridad cibernética. Este marco proporciona un enfoque estructurado y basado en riesgos para gestionar y mejorar la seguridad de la información, permitiendo a las organizaciones identificar, proteger, detectar, responder y recuperarse de las amenazas y vulnerabilidades cibernéticas. Al adoptar el NIST Cybersecurity Framework, las organizaciones pueden mejorar su capacidad para prevenir, mitigar y responder a los incidentes de seguridad, garantizando la protección de sus activos digitales y la continuidad de sus operaciones.

Soluciones para

Identificar

● Gestión de activos
● Entorno empresarial
● Dirección
● Evaluación de riesgos
● Estrategia de la evaluación de riesgos
● Gestión de riesgos de la cadena de suministro

Soluciones para

Proteger

● Control de acceso, IAM/PAM.
● Tecnología de protección (Firewall, WAF, Proxy, DNS, DDoS, Wi-Fi, VPN, NAC, IPS/IDS, MDM, Endpoint, Workload, Email, Encryption).
● Seguridad de Datos, DLP, CASB.
● Concienciación, entrenamiento y capacitación.
● WAF (Web Application Firewall)

Soluciones para

Detectar

● SIEM (Security Information and Event Management)
●Gestión de Eventos e Información de Seguridad & Análisis
● Análisis de comportamiento de usuarios y entidades (UEBA)
● Endpoint Detección y respuesta(EDR, XDR)
● Análisis de código, escaneo de aplicaciones SAST, DAST ● Pen Test: pruebas de penetración
● DLP (Data Loss Prevention): prevención de la pérdida de datos.