Las organizaciones deben trabajar bajo un enfoque centrado en el riesgo y el impacto considerando los siguientes aspectos:
• evaluar si su proceso actual de remediación y mitigación de las vulnerabilidades es efectivo, en caso que no, trabajar en su mejoramiento;
• priorizar las vulnerabilidades basándose en el impacto para el negocio y el riesgo de explotación;
• unir al personal de Seguridad y de TI para que tengan una visión común de las vulnerabilidades, centralizando su detección y almacenamiento y uniformizando los criterios de análisis;
• extender el alcance del área de Seguridad (SOC) empoderándola para que haga un seguimiento efectivo del proceso de mitigación, no meramente de detección;
• responsabilizar y hacer rendir cuenta de sus actos a las áreas encargadas de la mitigación, para que tomen una real dimensión de la importancia de su tarea;
• mostrar la información de riesgo a la Alta Dirección para que pueda tomar decisiones de inversión basadas en el impacto, compararse con otras organizaciones del mercado, y verificar el ROSI (return on security investment).
El cambio de enfoque es posible, solo depende de las organizaciones tomar la decisión de hacerlo, siendo la solución más efectiva Neurays OverWatch.
1. Click to edit Master title style
Risk Management & Mitigation Enforcement
Cumplir con la mitigación de vulnerabilidades apoyándonos en la
gestión de riesgos, la responsabilidad y la colaboración
2. No hay un inventario centralizado de
vulnerabilidades.
Múltiples personas coordinan la
aplicación de parches mediante
correos electrónicos, PDF y hojas de
cálculo, sin seguimiento efectivo.
No hay una manera fácil de rastrear el
ciclo de vida de una vulnerabilidad.
El 57% de las organizaciones son atacadas por una vulnerabilidad conocida
y con parche disponible desde hace meses…
Los procesos manuales y las herramientas
aisladas comprometen la capacidad para
implementar oportunamente las
actualizaciones de seguridad, es decir
considerando el riesgo y su impacto.
Desafío de toda organización
- 2 -
3. Neuralys une todas las herramientas de seguridad existentes y los resultados de las pruebas de penetración,
ampliando la efectividad, mejorando el ROI general y reduciendo los tiempos de mitigación.
Integración y correlación
de datos desde:
4 puntos claves para
considerar:
1. Reducir los tiempos de
mitigación en un 79%.
2. Interfaz intuitiva y fácil
de usar.
3. Lanzar penetration-
tests desde dentro de la
plataforma.
4. Hacer cumplir la
mitigación con
asignación de
responsabilidades.
… y resultados de Pentest!
Neuralys es una plataforma basada en la nube que optimiza la información para ejecutivos, TI y el SOC
La solución es Neuralys
4. Neuralys permite extender el alcance del SOC
- 4 -
Cloud Architect
Security Analyst
Security Director
MS Specialist
Linux Specialist
External Web Developer
CISO
CEO
DBA
Networking Specialist
El SOC detecta las vulnerabilidades,
pero por si mismo no las puede mitigar.
.
Solución
Neuralys extiende el
alcance del SOC,
estableciendo la
responsabilidad y
mejorando la
colaboración entre
los equipos internos
y externos.
Solución
Neuralys extiende la
visibilidad del riesgo
al C-Level.
Current Security STACK
Internal / External TeamsC-Level Security Operations
www.neuralys.io
5. Características Neuralys Platform
Risk Prioritization
Vendors
Threat & Vulnerability
Management Vendors
Interfaz fácil de usar
Diseñado para orquestar personas
Diseñado para reducir los tiempos de mitigación
Diseñado para proporcionar responsabilidad a los grupos
Diseñado para aprovechar la inversión en herramientas existentes
- 5 - www.neuralys.io
Neuralys es superior a otras plataformas
6. Funcionalidad compuesta por múltiples módulos de análisis integrados por un equipo de
expertos de seguridad que investigan, analizan y asesoran sobre riesgos y amenazas a los
activos de información.
- 6 -
Capacidad de lanzar Penetration Tests.
Análisis externos e internos desde la nube.
Análisis recurrentes con múltiples entregables.
Reportes en Línea por cada análisis de seguridad ejecutado.
Asistencia en la mitigación según la licencia contratada.
Vulnerabilidades y riesgos detectados por Neuralys OverWatch
www.neuralys.io
7. - 7 -
Características Neuralys OverWatch Oferta de Ethical Hacking
Especialización y calidad
Es una plataforma que genera análisis
estandarizados, de muy alto nivel
Se depende de un consultor, no
siempre idóneo
Proceso de prestación del servicio
Es una plataforma auto-gestionada,
con proceso definido y estandarizado
Se requiere de un gerente de proyecto
para coordinar el servicio
Modelo de facturación
Es un servicio anual, con facturación
inicial por cada período
Es un servicio de única vez, con
facturación a su finalización
Modelo de servicio y de reporte
Acceso permanente, múltiples
entregables, registros históricos
Se trata de un único entregable, sin
trazabilidad
www.neuralys.io
Neuralys OverWatch es la evolución a los servicios de consultoría
Neuralys además es una plataforma que asiste al SOC en el proceso de gestión de riesgos y mitigación
8. Click to edit Master title style
Para recibir más información haga clic aquí
Para acceder a un demo de Neuralys haga clic aquí