Detección y Respuesta frente a amenazas

Suministramos todo lo necesario en protección y detección de amenazas para los diferentes vectores de ataque en servicios de nube ya sea con infraestructura en Amazon AWS, Microsoft Azure, Ambientes híbridos Oracle Cloud, IBM Cloud, Desarrollo de aplicaciones, Contenedores, Serverless y en Infraestructuras como código.

Virtual Patching

Automatiza la remediación de aplicaciones frente a la explotación de vulnerabilidades.

El 90% de las intrusiones y hackeos informáticos son el resultado de la explotación de vulnerabilidades que ya eran conocidas, pero debido a la dificultad de aplicar actualizaciones o parches de fabricantes hace que la gestión de vulnerabilidades y principalmente la remediación sea muy compleja. Virtual Patching resuelve estos problemas que afectan las áreas de tecnología, riesgo y seguridad.

Extiende la vida útil en Windows 2003 y Windows 2008

• Activa parches virtuales y proteja de inmediato la explotación de vulnerabilidades en servidores no soportados como Windows Server 2003 y Windows Server 2008, Windows XP, Linux, AIX, Solaris.

• Este control no afecta el sistema operativo y las aplicaciones por lo que puede ser aplicado en producción.

• No requiere reinicio o ventanas de mantenimiento.

• Puede ser aplicado automáticamente por lo que la administración es reducida.

Parcha virtualmente tus servidores así no exista el parche real del fabricante

• Optimice el despliegue automático y rápido de controles para el cumplimiento de normas GDPR, PCI DSS, HIPAA, HITECH, NIST.

• No es un gestor de parches ya que también puede proteger vulnerabilidades desconocidas donde no existe el parche real del fabricante.

• Protección inmediata de los boletines de vulnerabilidades críticas de Microsoft el mismo día o antes de su publicación.

Proteje las Vulnerabilidades Desconocidas con el Zero Day Initiative

La clave del Virtual Patching está en la rapidez de publicación de parches virtuales y esto se logra gracias al ZDI (Zero Day Initiative), que es el equipo de investigación de vulnerabilidades más importante del mundo (Ref. “Report vulnerability Research” de Frost & Sullivan). El ZDI descubre y reporta vulnerabilidades a fabricantes de aplicaciones.

Zero Day Initiative es lider en investigación de vulnerabilidades globales. Solo en 2018 reveló el 52% de las vulnerabilidades reportadas en el mundo, (Ref. “Public Vulnerability Market de IHS Markit”.

Gestión de la Postura de Seguridad en Nube (CSPM)

Mejora tu Postura de Seguridad en Nube

En Up Connection te ayudamos a mejorar tu postura de seguridad (Cloud Security Posture Management CSPM) en AWS, Azure potenciando y mejorando en:

• Seguridad en infraestructuras y en la red

  • Cifrado y protección de datos

  • Control, riesgo y cumplimiento

  • Gobernanza, conformidad y auditoría

  • Visibilidad y monitoreo de amenazas

  • Control de acceso e identidad

  • Analítica de puntos vulnerables y correlación de eventos

  • Seguridad en aplicaciones

Diseña buenas arquitecturas de Seguridad en tus activos digitales

• Analiza las buenas practicas en nube en los 5 pilares (confiabilidad, Seguridad, Optimización de costos, rendimiento y eficiencia en el desempeño)

• Comprobación automática de mas de 750 practicas recomendadas de configuración.

• Identificación de malas configuraciones, brechas abiertas y fallas en nube

• Escanea la Infraestructura como codigo (IaC), garantizando la implementación de plantillas seguras y eficientes

Well Architected Framework - Cómo implementarlo

• Te ayudamos en la automatización de las mejores prácticas de Well Architected Framework de AWS que es una de las directrices más robustas en la nube.

• Buenos hábitos de arquitectura, elimina el riesgo y responde más rápido ante cambios que afectan diseños, instancias, recursos y aplicaciones.

• Desarrolla arquitecturas y soluciones de alta calidad implementando las prácticas recomendadas, controla el estado de las cargas de trabajo y realiza mejoras, cuando y donde necesite ayuda.

Regulación y Cumplimiento

• Contamos con experiencia en el cumplimiento de estándares regulatorios de seguridad informática y de la información, ayudando en la ejecución de controles y cumplimiento de requisitos y expectativas regulatorias de la industria en el uso de servicios tecnológicos en Nube.

• Experiencia en cumplimiento regulatorio en Nube para sector gobierno y financiero

• Optimice el despliegue de herramientas de control para el cumplimiento de normas y estandares de la industria como GDPR, PCI DSS, HIPAA, HITECH, NIST, CSA CCM, ISO 27001

Infraestructuras Híbridas

Seguridad Integral para ambientes Físicos, Virtuales y Nube

Ofrecemos servicios de Protección frente amenazas para todo tipo de ambientes de nube AWS, Azure, IBM Cloud, Oracle, Cloud o Sistemas Operativos Linux, AIX, Solaris, Windows

Protección de vulnerabilidades de aplicación de día cero, malware y visibilidad de cambios no autorizados para la nube híbrida, en ambientes mixtos en servidores físicos, virtuales y nube.

Protección y administración automática frente amenazas desconocidas con técnicas como machine learning, análisis de comportamiento, sandbox y parcheo virtual de vulnerabilidades.

Seguridad en Storage, Serverless, Contenedores y API

Contamos con soluciones y servicios de seguridad para aplicaciones, sistemas operativos y desarrollos en nube, potenciando:

• Seguridad en Contenedores escaneando imágenes en tu pipeline de desarrollo

• Seguridad en Storage para archivos en nube y servicios de almacenamiento de objetos soportado para Amazon S3, Azure Blob storage y Google cloud

• Seguridad para funciones serverless, API y desarrollo de aplicaciones seguras

Regulación y Cumplimiento

• Mejora tu seguridad y tu postura de cumplimiento para tu infraestructura en la nube con cloud conformity.

• Revisa de manera continua el cumplimiento de mejores prácticas y normativas de cumplimiento en todo el proceso de desarrollo hasta el runtime.

• Visualiza estatus de riesgo con pasos claros de remediación y soluciones inmediatas.

• Optimiza el despliegue de herramientas de control para el cumplimiento de normas y estándares de la industria como GDPR, PCI DSS, HIPAA, HITECH, NIST, ISO 27001.

Beneficios y Funcionalidades en un solo agente

• Protege las aplicaciones y el sistema operativo con Virtual Patching

• Detecta ataques de denegación de servicio y bloquea escaneos de puertos.

• Identifica cambios en la integridad de archivos, rutas, llaves de registros, puertos y aplicaciones con un FIM

• Realiza correlación de eventos y logs de aplicaciones en el servidor.

• Controla aplicaciones ejecutadas en sus servidores Linux

• Cuenta con un antimalware de nueva generación con Machine Learning, Sandbox y análisis de comportamiento

• Agrega funcionalidades de EDR y MDR en sus servidores

DevSecOps - Security As A Code

Integra Seguridad en tu Pipeline de desarrollo

• Integra fácilmente la seguridad a tu proceso de DevOps
  La seguridad como código permite colaboración flexible y contrastante entre equipos de desarrollo, operaciones y seguridad.

• Desarrolla tus soluciones con pruebas de seguridad dentro del pipeline de desarrollo, que no frenan o ralentizan los ciclos de entrega de software.

Proteje tus imágenes de contenedor

• Detecta malware, vulnerabilidades, secretos, claves y contraseñas con una visibilidad completa mediante tu shell de comandos.

• Soluciona incidencias de seguridad desde el mismo pipeline de desarrollo.

• Analiza las imágenes en busca de nuevas amenazas o días cero.

• Accede a un completo conjunto de API de seguridad como Jenkins, Kubernetes y plataformas de contenedores.

Soluciona la seguridad en aplicación

• Identifica las vulnerabilidades de la aplicación web a lo largo del código.

• Soluciona vulnerabilidades introducidas mediante errores de codificación segura y dependencias expuestas.

• Resuelve únicamente las vulnerabilidades expuestas a exploits, reduciendo los residuos y la fricción en el ciclo de vida del desarrollo seguro.

Cumplimiento y auditoría

• Asegura tus aplicaciones y cumpla los requerimientos sin impactar el pipeline CI/CD.

• Genera evaluaciones de vulnerabilidades y detección de malware.

• Simplifica los reportes de auditoría con historial de logs que ayuden a definir el cumplimiento.

• Descubre las amenazas pronto y no después con un escaneo continuo de la imagen de registro.