Gestión de Vulnerabilidades
Las organizaciones hoy en día necesitan generar un proceso integrado, robusto y simple que les permita mantener una operación con riesgos acotados, medidos y con un esquema de costos razonables según su tolerancia a riesgo definida.
Conformar una estructura de Gobierno que permita la identificación oportuna de vulnerabilidades para evitar posibles amenazas es clave si queremos prevenir ataques y disminuir en consecuencia incidentes y pérdidas de servicio.
Es por esta razón que debe implementarse un proceso de revisión y control sobre el ciclo de vida de los activos, permitiendo enfocarse en una gestión oportuna con foco en los riesgos existentes, siendo la principal estrategia.
¿Qué incluye nuestro servicio de Gestión de Vulnerabilidades?
¿Qué incluye nuestro servicio de Gestión de Vulnerabilidades?
Nuestro servicio de gestión de vulnerabilidades es modular, cuenta con 4 niveles de servicio que pueden ser contratados conjunta o individualmente:
1. Generación del modelo de gestión de vulnerabilidades corporativo
Desarrollo del Modelo Gestión Vulnerabilidades Corporativo
Generación de RFP para Licitaciones técnicas para cobertura del Plan Corporativo.
Generación de modelo de Gobierno, métricas y KPIs de seguimiento
2. Servicio gestión del modelo de vulnerabilidades corporativo
Ejecución del modelo resultante del proceso de consultoría generando un proceso de mejora continua que permita ir resolviendo los hallazgos encontrados por los distintos escaneos y revisiones dentro de los SLAs establecidos.
3. Sistematización Gestión de vulnerabilidades con Brinqa
Mantención de un registro histórico de vulnerabilidades por cada aplicación sus riesgos asociados y sus resoluciones.
Entrega de informes de gestión de forma semanal y mensual en las distintas instancias corporativas de los resultados obtenidos su tendencia y escalar oportunamente aquellos casos donde se mantienen brechas abiertas o no atendidas debidamente.
Gestión del nivel de riesgo existente para los entornos de operación críticos definidos.
4. Servicio de remediación
Mantención de los entornos productivos actualizados
Gestión de Parches y Configuraciones