Facebook Linkedin
  • Data centers certificados TIER III y IV
reportar Incidente

SERVICIOS CSIRT

LUMA cloud

¿Por qué CSIRT LUMA?

El CSIRT de Luma (Computer Security Incident Response Team) es tu primera línea de defensa ante las amenazas cibernéticas. Nuestro equipo de expertos monitorea, detecta, investiga y responde a incidentes de seguridad en tiempo real, garantizando la protección continua de tu infraestructura y datos.

🔹 ¿Qué hacemos?
✅ Prevención: Identificamos vulnerabilidades antes de que sean explotadas.
✅ Detección: Monitoreo constante para descubrir amenazas en tiempo real.
✅ Respuesta: Contención y mitigación inmediata de ataques cibernéticos.
✅ Remediación: Restauramos la seguridad y fortalecemos tu defensa.

Misión del CSIRT Luma

Contribuir a la seguridad del ciberespacio mediante la prevención, detección, análisis y respuesta ante incidentes de seguridad, protegiendo los activos digitales de sus clientes.

Supervisamos la infraestructura tecnológica de las organizaciones dentro del alcance de nuestros servicios para contrarrestar amenazas que comprometan la confidencialidad, integridad y disponibilidad de los sistemas y la información. Aplicamos procesos y metodologías probadas para ofrecer una defensa efectiva y proactiva.

Respuesta ante Incidentes:

El CSIRT LUMA, ubicado en el CSOC, monitorea y correlaciona eventos, protege la información y detecta intrusiones en los servicios internos y de clientes. Además, gestiona incidentes y proporciona mecanismos para responder y recuperar activos afectados rápidamente y con el mínimo impacto.

Clasificación de Incidentes

Sistema degradado:

  • Funciones importantes en el entorno productivo funcionan de manera inestable, existen otras que funcionan normalmente.
  • Un grupo acotado de usuarios no puede utilizar una función del entorno productivo.
  • Información confidencial (datos personal o información del cliente) ha sido expuesta, robada o comprometida.

Sistema degradado aleatoriamente

  • Fallas en el funcionamiento del entorno productivo de forma aleatoria e inconstante.
  • Problemas de performance en el entorno productivo que aun permiten la utilización de funciones.
  • Información interna de la entidad ha sido expuesta, robada o comprometida.

Sistema no degradado

  • Imposibilidad de acceso que afecta un único sitio/ número bajo de usuarios, sin impedir la ejecución de las acciones principales del negocio.
  • La integridad de la información del negocio no ha sido cambiada.

Coordinación de Incidentes

El CSIRT- Luma realiza la gestión de incidentes con base en el Procedimiento de Gestión de eventos e incidentes teniendo en cuenta el nivel de criticidad del ataque y de los activos, con el fin de garantizar la solución oportuna y eficaz, y para la coordinación del contacto con otras partes interesadas, tales como las autoridades y grupos de interés especial se da uso de documentos internos que hacen referencia a dichas grupos.

 

Sistema de Alertas de Seguridad

  • Protección proactiva de redes públicas
  • Acompañamiento en la resolución de alertas
  • Disponibilidad de estadísticas gráficas (histórico)
Conectamos y protegemos empresas con soluciones líderes en conectividad y ciberseguridad, impulsando su crecimiento con tecnología confiable y segura.
Facebook-f Linkedin

Servicios

Empresa

Contáctenos

© LUMA Cloud Group 2024, Todos los derechos Reservados.
Abrir chat
Powered by Joinchat
Hola 👋
¿En qué podemos ayudarte?