Amenazas Internas

Cuando los mecanismos de prevención no son capaces de detener las actividades maliciosas, la última barrera de defensa es la detección

Programa de Amenazas Internas

Programa de Amenazas Internas

Una estrategia adecuada en torno a la amenaza interna debe incluir un programa que asegure una completa visibilidad de todos los ataques. En Kiara contamos con servicios de consultoría y soluciones para ayudarle a implementar un Programa de Amenazas Internas con las siguientes capas:

  • UEBA de red: consiste en la implementación de una solución UEBA (analíticos de comportamiento de usuarios y entidades) que le otorga una mejor visibilidad a lo largo de toda la infraestructura tecnológica, para la detección automática de patrones de riesgo nunca antes vistos con las soluciones tradicionales.
  • UEBA de endpoint: consiste en la implementación de una solución UEBA que le otorga una mejor visibilidad del comportamiento de sus empleados en los equipos de su organización, incluso fuera de su red interna, para la detección de patrones de comportamiento complejos y de riesgo.
  • Educación en Seguridad: consiste en la implementación de Programas de Capacitación Continua (eLearning) de Security Awareness y Desarrollo Seguro de Aplicaciones dirigidos a los empleados, con el fin de lograr una concientización en seguridad y un uso seguro de las tecnologías digitales.

Casos de Uso

Usuario Malicioso

El empleado que provoca intencionalmente un daño en la compañía.

Robo Avanzado de Información

Ocultamiento de Actividad

Salteo de Controles de Seguridad

Riesgo de Abandono de Trabajo

Usuario Negligente

El empleado que, sin saberlo o accidentalmente, genera un riesgo a la organización.

Compartición Online de Archivos 

Webmail

Aplicaciones y Medios Piratas

Juego Online

Credenciales Comprometidas

La cuenta de un empleado es comprometida y utilizada con fines maliciosos.

Agregación Inusual de Datos

Escalación de Privilegios

Movimientos Laterales

Ransomware