ㅤ
La monitorización de la seguridad en la nube es uno de los puntos críticos relacionados con la ciberseguridad. Detección de alertas relacionadas con acciones maliciosas, descubrimiento de nuevas amenazas, intentos de ataque al entorno o a los aplicativos. Desde nuestro equipo ofrecemos servicios de monitorización 24x7 integrados de forma nativa con la nube de AWS, así como servicios de seguridad en Endpoint y bastionado.
SERVICES LINES
Vulnerability Scanning
Desde NTT DATA se ofrecen servicios de detección y tratamiento de vulnerabilidades para entornos en la nube. Gracias a la propia solución de AWS Inspector, o soluciones de terceros, se escanean las instancias EC2 así como imágenes de contenedores para encontrar y corregir las posibles vulnerabilidades que pongan en riesgo la seguridad del entorno al completo.
Inventory Visibility
Uno de los principales focos en ciberseguridad es el de tener visibilidad de todos los activos presentes en el entorno. Desde NTT DATA se ofrecen distintas soluciones desarrolladas por nuestros equipos para llevar a cabo estas labores. Estas soluciones no solo permiten analizar y detectar elementos del inventario de AWS, como instancias EC2, sino generar reportes automáticos, KPIs con distinta información relacionada con los dispositivos.
SIEM and SOC integration
El SOC de NTT DATA puede monitorizar alertas de seguridad producidas del lado de los clientes. El equipo de monitorización 24x7 se encarga de recibir y procesar las alertas recibidas desde AWS GuardDuty, detectando de forma continua, actividades sospechosas y así poder dar una resolución a las mismas. Si las alertas requieren de escalado se traspasarán al equipo de nivel 2 del SOC, que analizará en profundidad los casos y ofrecerá una solución definitiva.
Compliance Monitoring
NTT DATA utiliza distintas herramientas, como el propio AWS Security Hub, así como otras herramientas de terceros, para la monitorización del cumplimiento y análisis de puntuación de seguridad. El objetivo es que los entornos protegidos por el equipo de monitorización de la seguridad de NTT DATA cumplan con las mejores prácticas de seguridad propuestas por organismos como el CIS.
Incident Detection and Response
Gracias a la monitorización activa que se lleva a cabo desde el SOC de seguridad de NTT DATA se pueden detectar incidentes de seguridad y actuar en consecuencia. El equipo de Respuesta ante Incidentes se encarga de evaluar los distintos escenarios después de un ataque para poder determinar lo que ha ocurrido, el alcance del ataque, así como los recursos afectados. De la misma forma, el objetivo del equipo de respuesta ante incidentes es el de restaurar los servicios afectados tras el ataque, restableciendo el funcionamiento estándar de los servicios en el menor tiempo posible.
DDoS Mitigation
En NTT DATA también se ofrecen servicios de monitorización de seguridad en la nube orientado a la prevención de ataques de Denegación de Servicio y/o ataques de Denegación de Servicio Distribuida. Utilizando la solución nativa de AWS, AWS Shield, todos los servicios de AWS de la infraestructura cliente quedarían protegidos ante posibles ataques de este tipo. Desde NTT DATA se realizan las tareas de despliegue y configuración de este servicio de AWS, tanto en su modelo estándar como avanzado, el cual permite también protección ante ataques a nivel 7 del modelo OSI.Podemos ayudar a implementar estas herramientas de manera efectiva.
Intrusion Prevention
Otra de los focos principales de la monitorización de la seguridad es el descubrimiento y mitigación de posibles intrusiones. En NTT DATA se dispone de distintas soluciones con la capacidad de detección y prevención de intrusiones en múltiples sistemas operativos Linux y Windows. Estas soluciones funcionan mediante la instalación de un agente en el servidor, tras esto, se aplican distintas políticas/firmas de forma automática a los servidores en dependencia de las aplicaciones instaladas en los mismos.
Antivirus/EDR for Endpoints
NTT DATA trabaja en conjunto otros fabricantes de soluciones de antivirus como Trellix, Falcon CrowdStrike y Trend Micro. Gracias a estas soluciones es posible proteger los equipos de trabajo de los usuarios, así como los servidores de la infraestructura. Estas soluciones permiten proteger los equipos de los últimos virus registrados y realizar análisis por comportamiento más complejos para detectar software o acciones maliciosas. Además, también es posible proteger los entornos contenerizados utilizando estas soluciones, dotando de visibilidad y protección.
WAF Tuning and Monitoring
La seguridad perimetral es una de las piezas claves en las que hacer foco a la hora de proteger y monitorizar cualquier entorno. Concretamente, en los entornos Cloud, se trabaja con soluciones nativas como AWS WAF para poder detectar tráfico malicioso de la capa de aplicación que esté intentando penetrar en la infraestructura. Desde el SOC de NTT DATA se ha focalizado analizar el tráfico proveniente de los WAF y las posibles detecciones maliciosas que se hayan dado, para mejorar la protección que estos elementos pueden ofrecer.