Actualidad

Contacto

Martes, 08 Enero 2019 00:00

Innotec principal proveedor de Servicios de Ciberseguridad Industrial

  • Así lo recoge el “Catálogo de Servicios y Soluciones de Ciberseguridad Industrial” elaborado por el Centro de Ciberseguridad Industrial (CCI).
  • Concienciación, Formación, Técnico, Auditoría, Certificación, CERT, SOC e Inteligencia son las categorías de servicios enmarcadas en Ciberseguridad Industrial que ofrece la compañía.

Innotec, an Entelgy company, apostando por el desarrollo de la seguridad de los sistemas industriales, base de las principales Infraestructuras Críticas y Servicios Esenciales en el mundo, ofrece una gran variedad de Servicios de Ciberseguridad Industrial para este año 2019.

En este sentido, el Centro de Ciberseguridad Industrial (CCI) ha elaborado la sexta edición del “Catálogo de Servicios y Soluciones de Ciberseguridad Industrial” que ofrece una serie de datos para cada Servicio y Solución de Ciberseguridad Industrial referidos a su descripción, alcance geográfico y sectorial, profesionales cualificados y certificaciones con las que cuentan y referencias de ejecución/despliegue.

Dentro del referenciado Catálogo, la compañía desarrolla los siguientes Servicios clasificados por diversas categorías:

Concienciación:

  • Investigación y Desarrollo de nuevos servicios de Ciberseguridad: análisis y estudio de mercado de las mejores soluciones de CiberSeguridad.
  • BenchMarking de Soluciones Estudio comparativo y análisis de la solución para despliegue en entornos concretos.
  • Concienciación a entornos "VIP" Sesiones de concienciación focalizadas a los riesgos de la alta dirección.
  • Talleres de concienciación en Ciberseguridad orientados a toda la organización sobre riesgos en el puesto de trabajo y buenas prácticas. Riesgo en uso de Redes Sociales, uso Seguro correo electrónico, navegación segura, etc.
  • Sinergias / Convergencia IT & OT.

Formación:

  • Formación especializada en BLUE TEAM: defensa proactiva y reactiva en entornos CSIRTs.
  • Formación especializada RED TEAM: ataques avanzados para la consecución de un objetivo marcado.
  • Curso de Gestión de incidentes de seguridad.
  • Formación en Normativas de aplicación Nacional o Internacional: ISO 27001, ISO 20000, ISO 22301, GDPR, ENS.
  • Formación Ciberseguridad Industrial (ICS / Scada). Normativa NIST SP800-X, NERC-ZIP, IEC 62443, BSI-100.
  • Formación Ley PIC Formación adaptada a elaborar un PSO y un PPE según la ley PIC.

Técnico:

  • Instalación y configuración de sistemas SIEM. Servicio de implantación y puesta en marcha de soluciones SIEM.
  • Implantación de sistemas de protección específicos para sistemas industriales.
  • Ciber-vigilancia. Atención especializada de amenazas de fraude on-line (phising, spearphising, pharming, malware, fraudulent mails y customer credential markets).
  • Red Team. Análisis de seguridad por expertos en seguridad digital, física y social, que tienen por objetivo la realización de una intrusión real y controlada en una organización.

Consultoría:

  • Cybersecurity Assesment. Evaluación del grado de madurez en ciberseguridad de la compañía en redes TI y TO.
  • Ciberseguridad Industrial. Diseño de arquitectura segura en entornos industriales, análisis de seguridad, Plan Director de Seguridad, gestión de la autenticación, protección de medios, gestión del acceso remoto, gestión de la redundancia, Plan de Respuesta a Incidentes, Plan de Recuperación de Desastres.
  • Protección de Infraestructuras Críticas. Adecuación a normativas específicas de protección de Infraestructuras Críticas. Análisis y detección de riesgos y amenazas en los Sistemas de Control Industrial (SCI) y otras infraestructuras esenciales. Soluciones específicas de protección de redes de control en modalidad gestionada o dedicadas para la organización.

Auditoría:   

  • Cumplimiento normativo OT Auditoria de cumplimiento de estándares y normas IEC62443, NIST SP 800-X, SANS, NERC CIP.
  • Red Team, ICS. Análisis de vulnerabilidades en Sistemas de Control Industrial como RTUs, PLCs, IEDs, SCADA, HMI, historizadores, routers, switches, firewalls, IDS/IPS, servidores y equipos IIoT.

Certificación:

  • Gestión de riesgos y cumplimiento Evaluación de cumplimiento, adecuación a normativas, estándares y mejores prácticas de seguridad: gestión de la seguridad (ISO 27001), continuidad de negocio (ISO 22301), privacidad de datos, PCI-DSS, entre otras.
  • Protección de Infraestructuras Críticas mediante normativas específicas de protección de Infraestructuras Críticas.
  • "Cumplimiento normativo OT" Auditoria de cumplimiento de estándares y normas IEC62443, NIST SP 800-X, SANS, NERC CIP.

CERT:

  • Entelgy-CSIRT. Diseño y despliegue de soluciones de monitorización de seguridad (SIEM/BigData). Servicios gestionados y de respuesta ante incidentes a través de Entelgy CSIRT. Consultoría y soporte para el desarrollo de CERTs/CSIRTs. Laboratorio forense y de análisis de malware. Soporte presencial y en remoto para la gestión de incidentes.

SOC:   

  • Centro Avanzado de Operaciones de Seguridad Servicios y soluciones de ciberseguridad. Servicios 24x7: Monitorización y gestión de incidentes, Intercambio de conocimiento y ciberinteligencia, Hacking ético y seguridad ofensiva, Detección y prevención de malware, Detección de ataques avanzados, Identificación y prevención del fraude online, Sistemas industriales.

Inteligencia:

  • Consultoría de Inteligencia Global.
  • Agencia de Inteligencia 24x7 especializada en clientes para facilitar análisis y conocimiento de amenazas, riesgos y oportunidades para reducir la incertidumbre en el proceso de toma de decisiones mediante el ciclo de Inteligencia.
  • Intelligence Interim Management. Gestiona la actividad del cliente en situaciones, oportunidades o amenazas determinadas o a tiempo parcial.
  • Intelligence I+D+i. Soluciones innovadoras que se anticipan y dan respuesta a cualquier amenaza, riesgo y Oportunidad: Lighthouse, Kraken, Remat y Sonar.

S5 Box