SERVICIOS ADMINISTRADOS DE SEGURIDAD

La Unidad de Servicios Administrados de SEFISA cuenta con soluciones tecnológicas y personal capacitado y certificado para el monitoreo y administración de las principales soluciones de seguridad de la información, vigilando y contrarrestando diversas amenazas tecnológicas, asegurando la disponibilidad de comunicaciones y permitiendo que nuestros clientes se enfoquen en su negocio.

Consola de Administración Centralizada
  • Es la gente, los procesos y las tecnologías que intervienen para proporcionar conocimiento de la situación a través de la detección, contención y remediación de amenazas informáticas.
  • Por este medio se gestionan incidentes para la empresa, asegurando que estén debidamente identificados, analizados, comunicados, defendidos, investigados y reportados.
  • También monitorea las aplicaciones para identificar un posible ciber-ataque o intrusión (evento) y determinar si se trata de una amenaza real o un incidente malicioso, y su impacto.
Objetivo General

Administrar las soluciones de seguridad de la información de XXXXXX, para reducir el riesgo de que los servicios informáticos sean afectados por ataques informáticos, identificando y eliminando amenazas, aplicando mejores prácticas en configuraciones y monitoreando las soluciones de seguridad.

Objetivos Específicos
  1. Gestionar roles y responsabilidades en las soluciones de seguridad de la información.
  2. Revisar configuración de políticas, aplicar políticas.
  3. Revisar bitácoras y logs.
  4. Atender y responder a alertas.
  5. Depurar eventos.
  6. Generar copias de seguridad.
  7. Documentar configuraciones.
  8. Generar reportes e informes ejecutivos.
  9. Brindar soporte al cliente vía telefónica, por email y en sitio.
  10. Monitorear rendimiento de las soluciones de seguridad.
  11. Monitorear la salud de las soluciones de seguridad.

ANÁLISIS DE SEGURIDAD FÍSICA

Revisión de fortalezas y debilidades de la seguridad de las instalaciones físicas de la organización, y con el apoyo de la tecnología mitigar incidencias y riesgos asociados.

Descripción Del Servicio

El servicio proporciona la infraestructura necesaria para administrar, monitorear y dar soporte de forma remota desde el Centro de Operaciones de Seguridad (SOC) de SEFISA, las soluciones de seguridad de la información evitando que las operaciones del cliente se detengan o afecten por problemas de configuración, ataques o dificultades de gestión.

La administración de las soluciones de seguridad de la información consiste en la revisión y aplicación de políticas, gestión de roles y responsabilidades tomando siempre en cuenta las buenas prácticas de seguridad, las recomendaciones de los fabricantes, el giro del negocio del cliente y los riesgos asociados a su entorno.

Se monitorea en forma proactiva y en tiempo real en un esquema 24x7x365 el rendimiento y salud de las soluciones de seguridad, para obtener un servicio óptimo reduciendo o eliminado el impacto de la caída de los servicios de red, minimizando tiempos de respuesta.

El soporte técnico se proporciona vía telefónica o por correo electrónico para analizar y resolver problemas, aplicación de políticas y creación de reglas, registrando los sucesos, aclaraciones sobre las soluciones de seguridad de la información administradas; generando los registros correspondientes en la documentación de configuraciones o en el registro de incidentes.

Arquitectura Del Servicio

La comunicación entre la red del Cliente y la Consola Central SEFISA (SOC) se realiza por medio de una VPN con redundancia, reduciendo el riesgo de que la comunicación entre los dos puntos sea un punto de falla.

Entregables Del Servicio

Frecuencia Mensual
  • Informe Ejecutivo. Con un resumen de alto nivel de los eventos atendidos en el mes, el nivel de riesgo, las acciones correctivas aplicadas.
  • Informe de avances en plataformas administradas. Reporte de la actualización de versiones, administración de usuarios, roles y reglas.
  • Actualización de documentación.
Frecuencia Semanal
  • Resumen del rendimiento de los equipos administrados.
  • Casos de soporte.
  • Resumen de eventos monitoreados.
Frecuencia Diaria
  • Reportes de eventos.
  • Alertas.
  • Notificaciones.
Cobertura

El Centro de Operaciones de Seguridad (SOC) de SEFISA está en capacidad de administrar, dar soporte y monitorear diversas soluciones de seguridad de la información, incluyendo:

  • Firewalls.
  • Intrusion prevention systems (IPSs).
  • Intrusion detection systems (IDSs).
  • Distributed denial of service (DDoS) protection.
  • Data loss prevention (DLP).
  • Secure messaging gateways.
  • Secure web gateways.
  • Security information and event management (SIEM).
  • Vulnerability scanning of networks, servers, databases or applications.
  • Security vulnerability or threats notification services.
  • Log management and analysis.
  • Reporting associated with monitored devices and incident response.
  • Endpoint protection.

Solicitar Información