Comprender cómo protegerse de los riesgos digitales

Las organizaciones invierten inmensos recursos en las redes sociales y su presencia digital, que se ha convertido en el método de participación principal para muchas personas y empresas. A medida que las redes sociales se convierten en la herramienta de participación preferida, los equipos de seguridad deben comprender y abordar los riesgos que representan las plataformas digitales, la red de TI no segura más grande del mundo.

Nordstern Technologies es una empresa mexicana que desde hace más de 15 años se especializa en la entrega de soluciones y servicios en las áreas de Seguridad Informática e Innovación Tecnológica.

Nuestra visión consiste en establecer una práctica consultiva que nos permita conocer a detalle los requerimientos de cada uno de nuestros clientes a fin de diseñar un servicio y una arquitectura de seguridad que atienda tanto las necesidades estratégicas, operativas y financieras de sus organizaciones.

En este sentido, nuestra compañía ha desarrollado una serie de alianzas con organizaciones y fabricantes líderes en el mercado entre los cuales, además de LogRhythm, destacan marcas como Cisco, Fortinet, Kaspersky, Zerofox, Imperva, entre otros. Y además ha desarrollado una gama de servicios de consultoría, Servicios Administrados, implementación de soluciones tecnológicas, soporte técnico, monitoreo avanzado y correlación que ofrecen un diferenciador consistente basado en la entrega de valor.

Los servicios de Nordstern Technologies han sido diseñados con una visión estratégica orientada a la alineación de los procesos de negocio de cada una de las organizaciones en donde son implementados. La integración de un equipo multidisciplinario de analistas con experiencia en la operación de diferentes plataformas y productos tiene el objetivo de fortalecer la visión de la seguridad como una estrategia y no solo como la implementación de uno o varios productos.

Los Servicios de Seguridad Administrada propuestos por Nordstern Technologies a CLIENTE consisten en brindar atención proactiva ante solicitudes operativas y personal especializado para atención las 24 horas del día, a los principales componentes tecnológicos asociados a los servicios expuestos en Internet.

Finalmente, nos complace compartirle que, como parte de nuestro proceso de mejora continua, los servicios de nuestro Network Security Operation Center (NSOC), quien provee servicios administrados y de soporte continuo de nuestra organización se encuentra certificada en las normas ISO 20000, ISO 27001 e ISO 9000. Este arduo proceso de certificación y de mejora continua tiene como objetivo el garantizar la entrega de un servicio de clase mundial para cada uno de nuestros clientes en términos de seguridad, calidad y satisfacción.

1. Situación Actual

CLIENTE tiene la necesidad de contar con monitoreo de su marca en medios digitales, esto es debido a que actualmente existen sitios fraudulentos que pretenden suplantar la identidad de la organización para vender bienes y prestar servicios a nombre de CLIENTE. Estas actividades pueden conducir a estafas, lo cual, pone en riesgo la reputación de la empresa.

Derivado del entendimiento profundo de esta necesidad, Nordstern Technologies hace llegar la presente propuesta comercial, que tiene como objetivo ayudar a CLIENTE a tener una visibilidad completa de su marca en medios digitales, sin importar estos se encuentren en la superficie web o en redes más complejas como Deep/Dark Web. Adicionalmente a esta visibilidad, se ofrece un servicio para dar de baja este tipo de anuncios y sitios web falsos que pretendan dañar la reputación del cliente.

2. Descripción de la Propuesta

Zerofox es líder en protección de marca en medios sociales y digitales, salvaguarda a las organizaciones modernas de daños a su marca, riesgos físicos y digitales en plataformas sociales, móviles, web y de colaboración.

Utilizando diversas fuentes de datos y análisis basados en inteligencia artificial, la plataforma ZeroFOX identifica y corrige ataques de phishing dirigidos, compromiso de credenciales, exfiltración de datos, secuestro de marca y amenazas a ejecutivos.

La tecnología patentada de ZeroFOX procesa y protege millones de publicaciones, mensajes y cuentas a diario en el entorno social y digital, que abarcan LinkedIn, Facebook, Slack, Twitter, HipChat, Instagram, Pastebin, YouTube, tiendas de aplicaciones móviles, la web profunda y oscura, dominios y más

3. Protección de Marca

Esta sección tiene como objetivo explicar cómo funciona el flujo de trabajo en la plataforma de Cyberintelligence ZeroFOX para la protección de la marca CLIENTE en medios digitales.

3.1. Personalización de Políticas

Con una variedad de clasificadores de aprendizaje automático únicos y una biblioteca de conjuntos de reglas de análisis patentados, ZeroFOX proporciona soporte inmediato para algunos de los desafíos más difíciles de la marca en las redes sociales y las plataformas digitales. Las reglas pueden activarse o desactivarse en cualquier momento (y escribir sus propios FoxScripts personalizados), lo que hace que prácticamente todos los casos de protección de marca puedan resolverse.

3.2. Monitoreo de Canales Sociales y Digitales

ZeroFOX recopila y analiza continuamente el contenido a medida que las publicaciones y los perfiles cambian en las redes sociales dinámicas y el entorno digital. La herramienta mantiene al tanto de los nuevos riesgos para su marca en el momento en que surjan y asegura que el acercamiento de los clientes de CLIENTE no se vea afectado negativamente.

3.3. Alerta sobre Amenazas de Marca

Envío automático de alertas en tiempo real a medida que la plataforma identifica contenido que sea peligroso para la marca CLIENTE. Cada alerta contiene metadatos, contexto de red y detalles de cuenta.

3.4. Remediación de Contenido Malicioso

ZeroFOX y NORSTERN trabaja en nombre de CLIENTE para eliminar directamente el contenido, los perfiles y las cuentas que violan los términos de servicio de los medios sociales y las plataformas digitales. ZeroFOX garantiza que toda la remediación se haga sin que el cliente levante un dedo.

4. Takedown como Servicio

ZeroFOX ahorra el manual, costoso y arduo proceso de búsqueda y eliminación de perfiles maliciosos, así como publicaciones peligrosas que atacantes o usuarios malintencionados realizan bajo el nombre de CLIENTE, la plataforma trabaja en su nombre para informar directamente a los distintos proveedores de origen para que procedan a la eliminación. ZerFOX tiene alcance en una amplia gama de fuentes de datos que incluyen redes sociales, Deep/Dark web, y Marketplaces

5. Alcances de la propuesta

1.- Solo si lo solicita CLIENTE, Nordstern Technologies, en el caso de que tengamos la OC y estemos trabajando el despliegue de la herramienta, iniciará solicitudes de Takedown con la Plataforma ZeroFOX.

a. En tal caso, el Cliente deberá otorgar a Nordstern y durante el plazo de la

suscripción al servicio, una designación para enviar solicitudes de Takedown

en nombre de CLIENTE .

b. El Cliente deberá otorgar autorización por escrito a Nordstern Technologies

para realizar un take down a través de la plataforma Zerofox.

c. Nordstern no controla ni puede controlar el procesamiento de solicitudes

de eliminación por parte de la plataforma de origen u otros proveedores

externos, ni tampoco garantiza el éxito o proporciona asesoramiento legal.

2. Las solicitudes de Takedown son aplicables en:

a. Sitios en Deep web

b. Redes sociales: LinkedIn, Facebook y Twitter

c. Marketplaces

d. Resultados de búsquedas

e. Sitios de recomendaciones

3. Protección de dominio web: variaciones de dominio utilizadas para llevar a cabo

campañas de phishing y ataques avanzados

A partir del análisis de los requerimientos del proyecto, se ha propuesto la integración de un servicio de consultoría denominado “Pruebas de Penetración o simulación de adversario frente a la infraestructura” en el cual se contempla de evaluaciones internas, haciendo uso de técnicas, tácticas y procedimientos.

6. Servicio de Soporte Técnico

En esta sección se detalla el servicio de soporte técnico que Nordstern Technologies propone para la plataforma ZeroFOX con base en las necesidades de CLIENTE , a continuación, se describen los detalles del servicio

6.1. Alcance del servicio de Soporte Tecnico

· Se contempla 1 consola de administración.

· Asesoría y acompañamiento en la solución ZeroFOX.

· Resolución de dudas técnicas sobre la solución ZeroFOX.

· Solicitud de información, ayuda o aplicación de algún elemento basado en la solución ZeroFOX.

· Acompañamiento en creación de reportes.

· Acompañamiento en detección de amenazas.

· Acompañamiento en atención de solicitudes Takedown

· Proveer un nivel avanzado de soporte y diagnóstico sobre la solución ZerOFOX, cuando este se requiera. (Sin intervención directa sobre la consola)

· Apoyo en el seguimiento de casos de soporte levantados con el fabricante

6.2. Exclusiones

El servicio de Soporte Técnico no contempla lo siguiente:

· Monitoreo de amenazas detectadas por la plataforma ZeroFOX

· Gestión total de la herramienta

· No se incluyen reportes bajo demanda

· No se incluyen reportes mensuales

· No se incluyen Análisis de Vulnerabilidades ni Pruebas de Penetración

·

6.3. Requerimientos Previos

Nordstern Technologies solicita la siguiente información para efectos de la implementación y Soporte Técnico.

· Activos de Marca importantes para CLIENTE .

· Dominio web que se desea Proteger.

6.4. Matriz de Escalamiento

Nordstern Technologies presenta a continuación una lista de las direcciones de Internet, números telefónicos y correos electrónicos del área de Operaciones, de la misma forma directorio de escalamiento que incluye nombre, cargo, teléfono fijo y móvil del personal que participará.