Los tiempos de hoy nos toman por sorpresa; debemos actuar de manera rápida, correcta, con una planeación apropiada y así atender cada una de las eventualidades que se presentan; ya sea ante una contingencia, o situación común dentro del TI.
Nuestras labores del día a día, nos llevan a descuidar o desantender el trabajo cotidiano o programado; ¿qué hacer ante esas instancias?
Dado estas y otras circunstancias, siempre es bueno contar con un aliado, en quien podamos apoyarnos, que cuenta con el expertise, planteamientos y recomendaciones apropiadas; así ayudarnos a enfrentar y solucionar las situaciones presentes en nuestro TI.
¿Qué es CASSM?
CASSM asiste de manera organizada y con un sistema multinivel en favor del TI (L2); con la finalidad de hacer mas ágil la operación del día a día, Directores, Gerentes y Oficiales del departamento de Tecnología Informática y de Seguridad de la Información.
Facilitar el servicio en el soporte, tarea para acotar tiempos de respuesta, entre la brecha de la Infraestructura Tecnológica (TI) y el usuario final (endpoint) para el buen funcionamiento y operación adecuada; permitiendo así reducir los costes en personal con certificación, experiencia laboral y de amplio conocimiento operacional de hardware y software a nivel TI (L2), generamos el punto de contacto, con personal calificado, certificado y expertis en el manejo del HARDWARE y SOFTWARE a nivel TI (L2), enfocado a solucionar las problemáticas e incidentes triviales que se presentan en el transcurso de la operación en sitios centrales, alternos, volviendo más eficaz y eficiente el buen funcionamiento del negocio a nivel Infraestructura Tecnológica (TI).
Está basado especialmente en el grupo CASSM, donde nuestros ingenieros hacen soporte de ingeniería y tecnología; teniendo en cuenta un amplio conocimiento y especialización en sistemas computacionales, seguridad informática, redes de comunicación, sistemas de información, sistemas operativos, base de datos, redes inalámbricas y access point.
Funciones de CASSM.
- Monitorización y alertas del correcto funcionamiento de los sistemas.
- Reportes.
- Análisis y respuestas.
- Correlación de eventos.
- Mantenimiento preventivo y correctivo.
- Detección de comportamientos inseguros por parte de los usuarios.
- Respuestas a incidentes de seguridad.
- Automatizar procedimientos de recuperación posteriores a las incidencias.
- Protección de la información.
Alcances.
El reporte generado por CASSM tiene como finalidad demostrar lo que la solución es capaz de ver en su RED, generar un reporte de los hallazgos encontrados. El alcance de visibilidad de la herramienta nos otorga la siguiente información, si es que la red tiene tráfico relacionado con los siguientes puntos:
- Malware en la red.
- Equipos secuestrados (botnets).
- Utilización de aplicaciones de demanda de ancho de banda.
- Tipo de tráfico en la red.
- Tráfico malicioso generado hacia Internet.
- Fuga de información hacia Internet.
- Tendencia de navegación de los usuarios y los tipos de sitios accesados.
Una vez generados los reportes ya sea de forma periódica, estos irán acompañados de una recomendación, remidiación, solución y accionar para la sanitización de la RED.
Y una oferta de servicio, en caso de que se desee, desarrollo de las actividades a dichas recomendación, remidiaciones, soluciones y acciones de salud en la RED.
Te invitamos a contactar a nuestro departamento de ingeniería:
contacto@gitsecurit.mx y helpdesk@gitsecurit.mx
