Threat Hunting
Ciberinteligencia
DESCRIPCIÓN:
Este servicio permitirá a "CLIENTE" tener un enfoque proactivo para identificar potenciales compromisos de ciberseguridad dentro de su infraestructura, el equipo de Silent4Business parte de una hipótesis basada en amenazas conocidas, vulnerabilidades, o con base en reportes de ciber inteligencia, incluyendo las TTPs más recientes utilizadas por grupos de ciber actores.
ENTREGABLES:
Resumen ejecutivo (Presentación ejecutiva):
Alcance del Análisis Resumen de hallazgos por nivel de riesgo
Activos más vulnerables
Recomendaciones para su atención a causa raíz
Matriz de vulnerabilidades:
CVE relacionado con la vulnerabilidad (cuando aplique)
Clasificación de riesgos
Activo vulnerable
Servicio vulnerable
Vulnerabilidad
Descripción de la vulnerabilidad
Recomendación para su mitigación
CÓDIGO:
THU
LÍNEA DE NEGOCIO:
Ciberseguridad
CATEGORÍA:
Ciberinteligencia
RESPONSABLE:
Eduardo Salmerón
METODOLOGÍA:
Mejores prácticas como SANS Institute y NIST
ALCANCE:
1 Ejercicio de Threat Hunting
TIEMPO DE EJECUCIÓN:
Volumetría
1 Ejercicio - 15 días hábiles