Incident Response

¿Qué es IR?

Incident Response

El objetivo del servicio de Respuesta a Incidentes de MSSP es evaluar, contener, erradicar y recuperar las infraestructuras afectadas por un incidente de seguridad, minimizando el impacto en la operación del cliente y fortaleciendo su postura de ciberseguridad para prevenir futuros ataques.

Contención de incidentes

Erradicación de amenazas

Recuperación segura

Análisis forense

Capacidades de respuesta a incidentes

Contención
de incidentes

Contención rápida y segmentación del incidente para limitar daños.

Erradicación
de amenazas

Erradicación de la amenaza y limpieza exhaustiva del entorno afectado.

Recuperación
segura

Recuperación segura y restauración de los servicios a la operación normal.

Análisis
forense

Análisis forense e informes post-incidente para la prevención futura.

Estándares de gestión de incidentes

NIST SP800-61

ISO 27035

Proceso de gestión de incidentes

Análisis
inicial

1

Evaluar el estado actual para entender el alcance del incidente. 

Contención
del incidente

2

Tomar medidas inmediatas para evitar una mayor escalada. 

Erradicación
de la amenza

3

Eliminar la causa raíz del incidente.

Recuperación
y restauración

4

Restaurar los sistemas y datos a su estado normal.

Análisis
post-incidente

5

Revisar el incidente para aprender y mejorar las estrategias futuras. 

Entregables del servicio
Incident Response

Informes técnicos

Reporte ejecutivo

Recomendaciones de seguridad

Scroll al inicio