Mexis Cybersecurity Center
MCC2 es nuestro centro de monitoreo, gestión y respuesta a incidentes de seguridad de los servicios de nuestros clientes
Contamos con múltiples tecnologías de evaluación, control y seguimiento para operar, administrar, identificar y dar respuesta a diversos incidentes de seguridad contribuyendo a la reducción de riesgos y a la estabilidad de las operaciones de nuestros clientes
Misión
Contribuir en la reducción de riesgos de seguridad de nuestros clientes y hacer lo que sea necesario para que suceda acorde a las mejores prácticas y procedimientos
Objetivos
Mantener la continuidad del negocio de nuestros clientes
Detección y corrección de incidentes
Reducción de riesgos de seguridad
Contribuir en la difusión de conciencia de seguridad
NUESTRO ENFOQUE CYBERSECURITY CENTER – CSIRT
Mantener la estabilidad de sus operaciones
Aseguramos que los procesos, tecnología, herramientas y la gestión de los servicios, sean adecuados para cumplir con los objetivos de disponibilidad de la empresa.
Detección y corrección de incidentes
Prevenimos y reaccionamos oportunamente a los incidentes de seguridad para minimizar los riesgos y vulnerabilidades de la empresa.
Respuesta eficiente ante incidentes de seguridad
Contamos con equipos que se dedican a la seguridad administrada, buscamos responder de manera eficiente y eficaz a cualquier tipo de evento de seguridad.
IDENTIFICAR
Identificamos y evaluamos los riesgos del negocio y sus vulnerabilidades, que permitan a la alta dirección conocer el nivel de riesgo aceptable y sus impactos.
PROTEGER Y MITIGAR
Mitigamos y protegemos los activos más importantes de información y seguridad acorde a las necesidades y los objetivos del negocio.
DETECTAR Y RESPONDER
Administramos los ecosistemas en las diversas tecnologías de información con una orientación de seguridad.
RECUPERAR
En caso de que una vulnerabilidad conocida y aceptada se pueda materializar, apoyamos en recuperar la normalidad del negocio.
APRENDER
Desarrollamos programas de concientización y cultura sobre temas de seguridad de la información, elevando el nivel de conciencia del personal de la empresa.
En nuestro centro de respuesta a incidentes a través de los diversos servicios que Mexis provee, brindamos los siguientes beneficios y funciones que ayudan a nuestros clientes a la reducción de riesgos de seguridad.
- Alertas y advertencias de incidentes
- Respuesta a incidentes de seguridad
- Detección de intrusiones
- Consultoría y alineación a ISO27001, PCI
- Concientización de seguridad
- Identificación y manejo de vulnerabilidades
- Auditoría de seguridad
- Análisis de riesgos
- Configuración y mantenimiento de seguridad
- Boletines de seguridad
Nuestro MCC CSIRT está especializado en ciberseguridad y dispone de sistemas, herramientas de gestión y monitoreo 24/7, para asegurar la continuidad operativa del negocio.
NUESTRAS SOLUCIONES
Análisis de Vulnerabilidades: Nuestro servicio permite identificar las categorías de vulnerabilidades más comunes y los escenarios de intrusión en todos los elementos de la infraestructura tecnológica.
Auditoría de Código: Analizamos y evaluamos controles de seguridad que permiten detectar vulnerabilidades en las aplicaciones o sistemas con el fin de remediarlas.
Ciberinteligencia: Buscamos información relacionada con la empresa en fuentes abiertas incluyendo “datos discretos” relevantes desde el punto de vista de seguridad. Realizamos la detección y la contención de ciberataques.
Plan de Continuidad de Negocio: Desarrollamos planes de respuesta para estar preparados ante cualquier evento que pueda tener afectación en la continuidad de las operaciones de negocio, en las personas, infraestructura, imagen o reputación de la empresa.
Plan de Recuperación de Desastres: Aseguramos la disponibilidad de los servicios de TI que soportan los procesos críticos de negocio para que sean recuperados en caso que se materialice un riesgo que impacte la continuidad de la operación en la empresa.
Seguridad Perimetral: Ofrecemos soluciones de monitoreo y gestión de seguridad para prevenir y proteger de intrusiones o ataques a la empresa, asegurando la continuidad operativa y reduciendo los riesgos ante eventos de seguridad.
Assessment de red: Realizamos un análisis detallado de la situación actual de la red y las posibles mejoras en configuraciones de seguridad, funcionalidad y arquitectura soportado por expertos y herramientas especializadas.