Pese a que es imposible predecir cuándo ocurrirá el próximo incidente de seguridad, cada organización necesita los medios para poder administrarlo de manera eficaz. Symantec puede ayudarlo a diseñar e implementar una estrategia de respuesta ante incidentes efectiva que aproveche las mejores prácticas y ajuste su organización de modo que responda eficazmente ante dichos incidentes, al mismo tiempo que mitiga el riesgo de daño contra su empresa y reduce el tiempo y los costos de recuperación.

Desafíos

Los incidentes críticos, como ataques, contagio de virus y vulnerabilidades del sistema, ponen en peligro los sistemas de información y pueden provocar la pérdida de datos corporativos confidenciales. Las empresas han respondido con la implementación de protección contra virus, firewalls y productos de detección y prevención de intrusos.

Los productos eficaces y bien integrados pueden crear un alto nivel de seguridad. Sin embargo, al igual que una municipalidad provee de personal y entrena a su departamento de bomberos con esperanzas de nunca tener que usarlo, su empresa necesita un equipo de especialistas entrenados para responder ante brechas de seguridad internas y externas.

Soluciones

El programa de administración y respuesta ante incidentes de Symantec está diseñado para fortalecer la postura de seguridad de una organización, demostrar el cumplimiento y minimizar el impacto de las amenazas, los incidentes y el tiempo de inactividad. El servicio se ha construido sobre la base de procesos comprobados en el sector, procedimientos documentados y tecnología variada, y es llevado a cabo por personal capacitado. El resultado que se espera es la implementación de una solución personalizada para administrar la respuesta de la organización ante amenazas a la inseguridad e incidentes de seguridad mediante el establecimiento de estos cinco elementos fundamentales:

• Escalamiento de incidentes: notificación de los grupos adecuados, dentro de su organización, de amenazas, incidentes, gravedad e impacto a fin de preparar a los responsables para que tomen las medidas correctivas necesarias.

• Recomendaciones de corrección: identificación de las medidas de corrección de la amenaza o del incidente para facilitar la recuperación oportuna del incidente para minimizar el impacto empresarial.

• Recuperación del sistema: restauración de los sistemas, las aplicaciones y los datos afectados seguida de la reconfiguración de sistemas y controles de seguridad para poner en funcionamiento nuevamente los sistemas infectados tan pronto como sea posible.

• Investigación de la causa principal: investigación forense para determinar cómo, dónde, cuándo y porqué ocurrió la brecha inicial.

• Revisión posterior al incidente: revisión de la eficacia de los procesos de identificación, respuesta y recuperación de incidentes, la preparación para el análisis forense, realización del análisis forense y la elaboración de informes de alto nivel, incluida la identificación de daños.

Symantec también habilitará un equipo de respuesta ante incidentes informáticos (CIRT) para proporcionar la dirección y el control en caso de un incidente de seguridad. El equipo CIRT está entrenado para manejar el análisis, la prioridad, el escalamiento, la corrección y la elaboración de informes de incidentes durante el ciclo de vida de un incidente. Symantec puede entrenar a su personal en el funcionamiento del CIRT, o bien usted puede dejar esta función crítica en manos de los expertos de Symantec.

¿Por qué Symantec?

Si trabaja estrechamente con Symantec, el líder mundial en seguridad, puede desarrollar un programa que le permita a su equipo de respuesta ante incidentes informáticos responder de manera rápida y eficaz ante las amenazas a la seguridad y los incidentes de seguridad en su entorno de red.

Al ajustar su organización para que responda de manera sistemática ante incidentes de seguridad, puede evitar o minimizar la interrupción de servicios informáticos esenciales y minimizar la pérdida de información importante.