El SOC de Secure&IT autorizado a usar el término CERT
La Universidad de Carnegie Mellon de Pensilvania, única propietaria legal del término CERT (Computer Emergency Response Team, en español Equipo de Respuesta ante Emergencias Informáticas) ha concedido a Secure&IT los derechos de uso de estas siglas. Esto supone que el Centro de Operaciones de Seguridad de Secure&IT ha sido autorizado para utilizar el término CERT, asociado a sus servicios de seguridad gestionada, y pasa a llamarse Secure&IT SOC-CERT. Se convierte así en uno de los pocos Centros de Operaciones de Seguridad en España que cuentan con esta calificación.
Los CERT son centros acreditados que disponen de avanzadas tecnologías y un equipo de expertos en seguridad, lo que les permite proteger a las empresas y organizaciones y ofrecerles una rápida respuesta en caso de que sufran cualquier incidente de ciberseguridad.
Así, esta denominación reconoce que Secure&IT ha satisfecho los requisitos exigidos en cuanto a sus servicios de seguridad, que comprenden el ofrecer una respuesta inmediata ante incidentes de seguridad, llevar a cabo el bloqueo de los atacantes, publicar e informar sobre las vulnerabilidades o los delincuentes, actuar en colaboración con la justicia y con los clientes, etc. En definitiva, llevar a cabo medidas de prevención y actuación ante incidencias de seguridad en los sistemas de información.
Estos son los servicios que ofrece Secure&IT SOC-CERT a todo tipo de empresas:
– Alertas de seguridad
– Anuncios y avisos de seguridad
– Monitorización de tecnología
– Gestión de incidencias de ciberseguridad
– Gestión de vulnerabilidades
– Gestión de artefactos
– Auditorías de seguridad
– Configuración y mantenimiento de aplicaciones e infraestructuras de seguridad
– Desarrollo de Herramientas de seguridad
– Análisis de Riesgos
– Servicios de test de intrusión
– Continuidad de negocio y recuperación de desastres
– Formación
– Consultoría de seguridad
– Evaluación y certificación de productos
– Compliance
La cooperación entre los distintos CERTs públicos y privados, con el objetivo de intercambiar información y experiencias sobre ciberatacantes y vulnerabilidades es un factor clave en la lucha contra la ciberdelincuencia.




