Los servicios de prueba y auditoría de Brightside abarcan desde la revisión pasiva de la documentación hasta pruebas activas a gran escala de las defensas de ciberseguridad de una empresa. La vigilancia exige que los sistemas se prueben y auditen periódicamente para garantizar la actualización de los controles y registros. Muchos problemas de seguridad se deben a errores humanos o a fallos en los controles que, a primera vista, parecen inofensivos. Una auditoría de seguridad externa tiene como objetivo garantizar el cumplimiento de los procedimientos internos, las mejores prácticas del sector o las normativas que una organización debe seguir.

La auditoría de activos y controles es una forma fundamental y no invasiva para que la gerencia verifique que los controles se implementan y se cumplen. Estas son las pruebas más básicas de un entorno de ciberseguridad. La falta de inventario de activos permite que riesgos desconocidos se filtren en una organización y, cuando ocurre un evento, afecta la recuperación, lo que provoca tiempo de inactividad adicional. Por ejemplo, los nuevos equipos y software introducidos en la organización, pero no incluidos en la lista de gestión de activos y riesgos. La verificación de registros e informes genera confianza en los sistemas y reduce los riesgos para la gerencia y otras partes interesadas.

Los servicios de pruebas de penetración abarcan desde escaneos pasivos, blackbox, greybox, whitebox y ejercicios de red team. Las pruebas de penetración son un método controlado para medir la resiliencia de una organización ante amenazas y su capacidad para detectarlas y resistirlas. Brightside puede adaptar nuestras pruebas al entorno del cliente o comenzar a ciegas sin información. Tras la prueba, revisamos los detalles y los resultados, y recomendamos soluciones. Brightside repetirá las pruebas tras la solución para garantizar que se hayan abordado todas las brechas detectadas y que no se hayan creado nuevas.

Los ejercicios de equipo rojo van más allá de las pruebas de penetración, tanto en alcance como en plazo. Existen directrices generales, aunque el objetivo es evaluar exhaustivamente la exposición total del cliente a los vectores de amenaza. Si bien se proporcionan actualizaciones a medida que se detectan problemas, también se ha observado que el equipo de TI del cliente mejora proactivamente, sabiendo que hay un equipo rojo investigando su defensa de ciberseguridad.

Brightside utiliza ejercicios prácticos para simular escenarios de ataque y recuperación. Estos ejercicios implican la preparación de una lista de eventos adversos con detalles sobre su posible impacto. Estos pueden incluir escenarios de ciberseguridad, además de escenarios físicos que impactan las tecnologías cibernéticas. Ir más allá de lo cibernético básico y abordar desastres naturales, pandemias, disturbios civiles, tiradores activos y fallos de la red eléctrica proporciona una visión general de la capacidad de respuesta de nuestros clientes. Los profesionales de Brightside ayudan a establecer los objetivos con el personal de los clientes, proporcionan plantillas personalizadas y moderan los ejercicios. Los ejercicios prácticos ayudan a evaluar la postura de ciberseguridad de su organización y pueden detectar deficiencias en sus planes de defensa y respuesta.

 

Regreso a la soberanía digital