Alerta Temprana de Amenazas

Disponer información de forma temprana de nuevas amenazas que puedan poner en riesgo la ciberseguridad de los entornos corporativos es primordial para tomar las medidas adecuadas.

Características del servicio

El Servicio de Alerta Temprana de Amenazas provee de la información recopilada, compilada y procesada de múltiples fuentes de información abiertas para que el tiempo dedicado a conocer en cada momento las vulnerabilidades y el riesgo que implican para nuestra empresa sea el más reducido. Además, permite realizar un seguimiento de éstas de forma sencilla para facilitar la detección y la gestión de la resolución, por parte de los equipos responsables, de nuevas vulnerabilidades de la forma más simple y practica.

Ámbito de las pruebas

El servicio de Alerta Temprana se ejecuta en las siguientes fases:

  1. Datos iniciales

    De forma previa al inicio de la monitorización de los productos especificados, se solicita información sobre el alcance definido, con el fin de configurar las plataformas y versiones inicialmente monitorizadas, que irán actualizándose ante cambios.

  2. Proceso de Monitorización

    Una vez confirmados los productos (plataformas y versiones) se iniciará el proceso de monitorización de vulnerabilidades que puedan afectar a dichos productos.
    Este proceso incluye las siguientes etapas:

    • Identificación de vulnerabilidades asociadas
      El servicio de Alerta Temprana monitoriza bases de datos de publicación de vulnerabilidades y detecta aquellas que puedan afectar a los productos especificados en el alcance.
      Para cada vulnerabilidad detectada, se identifica el CVE (Common Vulnerabilities and Exposures) asociado, su fecha de publicación, la puntuación CVSS (Common Vulnerability Scoring System) y una descripción de la vulnerabilidad.
    • Generación de informe
      A partir de la información recopilada en la etapa anterior, se genera un informe detallando los resultados obtenidos.
    • Comunicación del informe
      En función de la periodicidad especificada se facilitará un informe que reflejará el nivel de criticidad de cada vulnerabilidad (en función del CVSS asociado) para ayudar a priorizar la aplicación de medidas correctoras.
    • Análisis de informe
      Una vez recibido el informe de Alerta Temprana, las organizaciones deberán analizarlo para evaluar si alguna de las vulnerabilidades reportadas pudiera resultar un falso positivo y etiquetarlo como tal.

Resultados

Informe
Como resultado del servicio, Internet Security Auditors facilitará vía email un informe que recogerá, entre otra información, y para cada producto monitorizado:

  • CVE de cada vulnerabilidad asociada al producto.
  • Descripción de cada vulnerabilidad.
  • CVSS asociado a cada vulnerabilidad.
  • Estado de la vulnerabilidad.