La Ventaja del Defensor: Guía para Activar la Defensa Cibernética


Cuando las organizaciones se defienden de ataques en su propio entorno, poseen una “ventaja del defensor” fundamental. Pueden aprovechar esa ventaja SI controlan el terreno en el que se encuentran con sus adversarios.

La Ventaja del Defensor es un libro galardonado escrito por Mandiant que le ofrece un marco y la guía que necesita para mitigar amenazas al pasar rápidamente de la preparación a la acción según lo requiera la situación.

Defenders Guid

 

"Descargue una copia digital gratuita de
La Ventaja del Defensor"

Global Infosec

“La ventaja del defensor es el ganador de Global Infosec Awards anual de Cyber Defense Magazine (CDM)”.

¿Qué es la defensa cibernética?

La defensa cibernética es resistir activamente ataques y minimizar el impacto de un compromiso. La capacidad de una defensa cibernética exitosa integra todos los dominios de seguridad de la información para permitir que la organización siga operando frente a amenazas.

Comprender y activar las seis funciones de la defensa cibernética ayuda a la organización de seguridad a aprovechar La Ventaja del Defensor.

Threat Intelligence

Inteligencia

¿Quién es su enemigo?
La inteligencia guía las acciones dentro de la organización de la defensa cibernética. La calidad, la relevancia y la usabilidad hacen una enorme diferencia para la defensa cibernética. La mayoría de las organizaciones de seguridad se subscriben a información de inteligencia contra amenazas, pero les resulta difícil ponerlas en práctica.
Identify

Responder

¿Está preparado para responder?
Como las funciones Detectar y Cazar identifican actividad sospechosa, la función Responder confirma si esa actividad es maliciosa al comprender la extensión completa del compromiso, minimizar el impacto comercial y regresar los servicios al funcionamiento normal
Hunt

Cazar

¿Cómo encuentra a los atacantes?
La cacería de amenazas utiliza proactivamente inteligencia acerca de un adversario y sus operaciones para buscar compromisos activos o anteriores. La cacería de amenazas es una combinación de elementos automatizados y guiados por personas y requiere conocer la mentalidad del adversario.
Shield Icon

Validar

¿Puede validar la preparación ante las partes interesadas?
Pruebas específicas, pruebas basadas en la misión o en el objetivo, y validación de controles continuos ayudan a validar que los controles de seguridad están protegiendo activos críticos como se pretende.
Detect

Detectar

¿Puede priorizar alertas de forma efectiva?
Detecte comportamiento malicioso válido dentro del entorno al identificar eventos críticos en la información de alertas recolectada. La inteligencia guía a la eficiencia de forma de que los eventos críticos se puedan priorizar para actuar sobre ellos.
Command and Control

Comando y control

¿Sus funciones de defensa cibernética están bien alineadas?
La función Comando y Control establece autoridad y dirección para alinear cada función con la misión de la defensa cibernética.

¿Tiene preguntas? Hablemos.

Los expertos de Mandiant están listos para responder sus preguntas.