Gestión de vulnerabilidades
Risk-Based Vulnerability Management
Este servicio consiste en establecer una Gestión de Riesgos, donde se define que la forma de trabajo, primeramente es Identificar los Riesgos y en una etapa final se apliquen los Controles o Mitigaciones para luego cumplir un sistema o proceso PDCA (Plan, Do, Check, Act), permitiendo así una mejora continua.
Contacta con un experto
¿Por qué contratar un servicio de gestión de vulnerabilidades?
Las organizaciones hoy en día necesitan generar un proceso integrado, robusto y simple que les permita mantener una operación con riesgos acotados, medidos y con un esquema de costos razonables según su tolerancia a riesgo definida.
Conformar una estructura de Gobierno que permita la identificación oportuna de vulnerabilidades para evitar posibles amenazas es clave si queremos prevenir ataques y disminuir en consecuencia incidentes y pérdidas de servicio.
Es por esta razón que debe implementarse un proceso de revisión y control sobre el ciclo de vida de los activos, permitiendo enfocarse en una gestión oportuna con foco en los riesgos existentes, siendo la principal estrategia.
¿Qué incluye nuestro servicio de Gestión de Vulnerabilidades?
Nuestro servicio de gestión de vulnerabilidades es modular, cuenta con 4 niveles de servicio que pueden ser contratados conjunta o individualmente:
- 1. Generación del modelo de gestión de vulnerabilidades corporativo
- Desarrollo del Modelo Gestión Vulnerabilidades Corporativo
- Generación de RFP para Licitaciones técnicas para cobertura del Plan Corporativo.
- Generación de modelo de Gobierno, métricas y KPIs de seguimiento
- 2. Servicio gestión del modelo de vulnerabilidades corporativo
- Ejecución del modelo resultante del proceso de consultoría generando un proceso de mejora continua que permita ir resolviendo los hallazgos encontrados por los distintos escaneos y revisiones dentro de los SLAs establecidos.
- 3. Sistematización Gestión de vulnerabilidades con Brinqa
- Mantención de un registro histórico de vulnerabilidades por cada aplicación sus riesgos asociados y sus resoluciones.
- Entrega de informes de gestión de forma semanal y mensual en las distintas instancias corporativas de los resultados obtenidos su tendencia y escalar oportunamente aquellos casos donde se mantienen brechas abiertas o no atendidas debidamente.
- Gestión del nivel de riesgo existente para los entornos de operación críticos definidos.
- 4. Servicio de remediación
- Mantención de los entornos productivos actualizados
- Gestión de Parches y Configuraciones
Beneficios de nuestro Servicio de Gestión de Vulnerabilidades
Cuantifica
Cuantificación del estado del riesgo del negocio en tiempo real basado en el análisis constante de las vulnerabilidades, que establece un único modelo de riesgo para todo el negocio.
Centraliza
Centraliza toda la información de los activos, servicios, procesos, vulnerabilidades y riesgos provenientes de múltiples fuentes de origen en un mismo sistema.
Minimiza los riesgos
Minimiza los riesgos de exposición día a día mediante un servicio integral efectivo que se encarga de asegurar el descubrimiento, registro, análisis, priorización y gestión de las remediaciones.