Servicios

Servicios CSIRT
01

Comprendemos que el personal dedicado a la seguridad informática es escaso y muchas veces se requiere de asesoría para asegurar las redes y servidores.

En CEDIA contamos con personal para apoyar a instituciones miembros y no miembros a mejorar la seguridad de sus redes y servidores, mediante sistemas de revisión de vulnerabilidades y cómo implementarlas efectivamente a sus servidores y redes.

02

A las instituciones miembro de CEDIA les apoyamos con sistemas de revisión de vulnerabilidades.

Al finalizar cada chequeo, se envía un documento al contacto designado de la institución con el resultado de esta revisión, con la finalidad de que conozcan el estado de su red y sugerencias para mejorar el servicio o corregir cualquier problema que pueda haber surgido.

El objetivo de este servicio es permitir mejorar la seguridad de la red de las instituciones apoyándoles a detectar problemas que puedan existir en la red y cómo corregirlos.

Al momento realizamos las siguientes labores:

  • Revisiones frecuentes de las redes públicas de las instituciones
  • Revisiones de archivos de configuración de ruteadores y firewalls
  • Revisión de configuración,  actualizaciones y seguridades
    implementadas en servidores Linux
  • Revisión de configuración, actualizaciones y seguridades
    implementadas en servidores Windows
  • Cumplimiento de políticas en sistemas de BD, servidores, ruteadores, PCI compliance, etc

 

Al momento solamente el primer punto se realiza de forma automática, pues para realizar los demás requerimos de apoyo con
información, acceso, configuración, a los equipos a revisar.

Si usted es miembro de CEDIA puede contactarnos para acordar una revisión más profunda de su red. Caso contrario, contáctenos
para valorar la posibilidad de recibir apoyo en la revisión de su red.

03

En el CSIRT del CEDIA contamos con un sistema de recepción, procesamiento y envío de avisos de eventos de seguridad que nos
son reportados desde diversas fuentes que llamamos feeds.

Monitoreamos los avisos que nos llegan relativos a IPs de las instituciones miembros de CEDIA y reportamos al contacto designado de cada institución sobre el evento recibido.
Al momento monitoreamos eventos de tipo:

  • Equipos partes de botnets
  • OpenResolvers
  • OpenProxies
  • Accesos a honeypots
  • Desfiguraciones de sitios web (defacements)

 

Seguiremos incorporando nuevos feeds como por ejemplo detección de servidores ntp desconfigurados, servicio de SSL desactualizados, envíos de spam, phishing, etc.

Si usted no es parte del CEDIA y tiene interés en nuestro servicio,
por favor contáctenos con su requerimiento.

04

Capacitaciones de diversos temas relacionados con ciberseguridad en la Escuela de Formación Continua de CEDIA

Servicios automáticos

CSIRT-CEDIA tiene las herramientas necesarias para detectar y procesar las vulnerabilidades de los sistemas y redes.

ALERTA2-2@3x-8.png

Sistema de Alertas de Seguridad

HONEYPOT2-2@3x-8.png

Honeypots

ALERTA2-2@3x-8.png

Sistema de Alertas de Seguridad

HONEYPOT2-2@3x-8.png

Honeypots

Nuestros sponsors
Servicios CSIRT
01

Comprendemos que el personal dedicado a la seguridad informática es escaso y muchas veces se requiere de asesoría para asegurar las redes y servidores.

En CEDIA contamos con personal para apoyar a instituciones miembro y no miembro en lograr mejorar la seguridad de sus redes y servidores, mediante sistemas de revisión de vulnerabilidades y cómo implementarlas efectivamente a sus servidores y redes.

02

A las instituciones miembro de CEDIA les apoyamos con sistemas de revisión de vulnerabilidades.

Al finalizar cada chequeo, se envía un documento al contacto designado de la institución con el resultado de esta revisión, con la finalidad de que conozcan el estado de su red y sugerencias para mejorar el servicio o corregir cualquier problema que pueda haber surgido.

El objetivo de este servicio es permitir mejorar la seguridad de la red de las instituciones apoyándoles a detectar problemas que puedan existir en la red y cómo corregirlos.

Al momento realizamos las siguientes labores:

  • Revisiones frecuentes de las redes públicas de las instituciones
  • Revisiones de archivos de configuración de ruteadores y firewalls
  • Revisión de configuración,  actualizaciones y seguridades
    implementadas en servidores Linux
  • Revisión de configuración, actualizaciones y seguridades
    implementadas en servidores Windows
  • Cumplimiento de políticas en sistemas de BD, servidores, ruteadores, PCI compliance, etc

 

Al momento solamente el primer punto se realiza de forma automática, pues para realizar los demás requerimos de apoyo con
información, acceso, configuración, a los equipos a revisar.

Si usted es miembro de CEDIA puede contactarnos para acordar una revisión más profunda de su red. Caso contrario, contáctenos
para valorar la posibilidad de recibir apoyo en la revisión de su red.

03

En el CSIRT del CEDIA contamos con un sistema de recepción, procesamiento y envío de avisos de eventos de seguridad que nos
son reportados desde diversas fuentes que llamamos feeds.

Monitoreamos los avisos que nos llegan relativos a IPs de las instituciones miembros de CEDIA y reportamos al contacto designado de cada institución sobre el evento recibido.
Al momento monitoreamos eventos de tipo:

  • Equipos partes de botnets
  • OpenResolvers
  • OpenProxies
  • Accesos a honeypots
  • Desfiguraciones de sitios web (defacements)

 

Seguiremos incorporando nuevos feeds como por ejemplo detección de servidores ntp desconfigurados, servicio de SSL desactualizados, envíos de spam, phishing, etc.

Si usted no es parte del CEDIA y tiene interés en nuestro servicio,
por favor contáctenos con su requerimiento.

04

Capacitaciones de diversos temas relacionados con ciberseguridad en la Escuela de Formación Continua de CEDIA

Tipo de alertas procesadas
ss-scan_http
ss-scan_ssl
ss-scan_ddos_middlebox
ss-scan_postgre
certbr-spampot

Al reportar un incidente informático debe proporcionar la máxima información posible con el fin de entender y proponer las soluciones.

Subscribe our weekly newsletter and get 30% off on all products