Gestión de Vulnerabilidades

Las organizaciones hoy en día necesitan generar un proceso integrado, robusto y simple que les permita mantener una operación con riesgos acotados, medidos y con un esquema de costos razonables según su tolerancia a riesgo definida.

Conformar una estructura de Gobierno que permita la identificación oportuna de vulnerabilidades para evitar posibles amenazas es clave si queremos prevenir ataques y disminuir en consecuencia incidentes y pérdidas de servicio.

Es por esta razón que debe implementarse un proceso de revisión y control sobre el ciclo de vida de los activos, permitiendo enfocarse en una gestión oportuna con foco en los riesgos existentes, siendo la principal estrategia.

¿Qué incluye nuestro servicio de Gestión de Vulnerabilidades?

presentation-of-data-2021-09-24-02-40-31-utc-min-scaled

¿Qué incluye nuestro servicio de Gestión de Vulnerabilidades?

Nuestro servicio de gestión de vulnerabilidades es modular, cuenta con 4 niveles de servicio que pueden ser contratados conjunta o individualmente:

  • 1. Generación del modelo de gestión de vulnerabilidades corporativo

  • Desarrollo del Modelo Gestión Vulnerabilidades Corporativo

  • Generación de RFP para Licitaciones técnicas para cobertura del Plan Corporativo.

  • Generación de modelo de Gobierno, métricas y KPIs de seguimiento

  • 2. Servicio gestión del modelo de vulnerabilidades corporativo

  • Ejecución del modelo resultante del proceso de consultoría generando un proceso de mejora continua que permita ir resolviendo los hallazgos encontrados por los distintos escaneos y revisiones dentro de los SLAs establecidos.

  • 3. Sistematización Gestión de vulnerabilidades con Brinqa

  • Mantención de un registro histórico de vulnerabilidades por cada aplicación sus riesgos asociados y sus resoluciones.

  • Entrega de informes de gestión de forma semanal y mensual en las distintas instancias corporativas de los resultados obtenidos su tendencia y escalar oportunamente aquellos casos donde se mantienen brechas abiertas o no atendidas debidamente.

  • Gestión del nivel de riesgo existente para los entornos de operación críticos definidos.

  • 4. Servicio de remediación

  • Mantención de los entornos productivos actualizados

  • Gestión de Parches y Configuraciones

vulnerabilty_0
× ¿Cómo puedo ayudarte?