• Soluciones de protección de red

    Netics implementa soluciones de Next Generation Firewall desde 2008 con la irrupción de Palo Alto Networks y la creación del concepto de NGFW.

    Hemos estado involucrados en la industria de la seguridad de red desde el año 1998 y conocemos un gran abanico de soluciones que resuelven gran parte de la problemática de seguridad que presentan las redes de nuestros clientes.

    Apostamos por los NGFW y las soluciones de seguridad de red basadas en identidad y continuamos en la misma línea tecnológica en lo referente a seguridad perimetral y de red.

    Ofrecemos soluciones de:

    • Soluciones de seguridad de perímetro y Cpd con visibilidad a nivel de aplicación.
    • Soluciones de antivirus de red
    • Soluciones de antispam
    • Soluciones de control de acceso a red basadas en identidad (Cisco ISE, Huawei Imaster NCE, Aruba Clearpass )
    • Descifrado de conexiones SSL para visibilidad de contenidos encapsulados
    • Identificación de amenazas en toda la red
    • Filtrado de contenidos basadas en criterios complejos
    • Reporting de gran granularidad para efectos forenses
    • Correlación de eventos de seguridad
    • Soluciones de SDWAN basadas en hardware
    • Soluciones SASE
    • Detección y protección de activos de red (IT/OT)

    La arquitectura de la plataforma de Palo Alto Networks se basa en un motor de software de una única pasada y utiliza el procesamiento por funciones para el acceso a la seguridad (Algoritmo SP-3) Así pues, se integran las aplicaciones, los usuarios y la inspección de seguridad. 

    Las mismas funciones de firewall de los dispositivos de hardware están disponibles también en los firewalls virtuales de la gama VM, con lo que podrá mantener seguros sus entornos virtualizados y de informática basada en la nube utilizando las mismas políticas aplicadas a su perímetro o a cortafuegos de oficinas remotas.

  • Plataformas de Sandboxing con I.A

    La capacidad de responder casi inmediatamente a las nuevas amenazas que cursan nuestra la red y que todavía no están ni siquiera categorizadas es realmente un instrumento útil y un remedio de día cero para muchos tipos de ataques y amenazas.

    Muchas amenazas pueden evadir las bases de datos de firmas actualizadas de los sistemas de seguridad, los entornos de ejecución de análisis adhoc o "sandboxing" permiten detectar amenazas nuevas y que hayan sido personalizadas para nuestra organización.

    Históricamente los centros de operaciones de seguridad o SOC de las grandes organizaciones o proveedores  eran los encargados de abordar esta problemática.

    ¿Qué pasa si no tenemos un SOC por qué somos una empresa media de ámbito Nacional?.

    El “sandboxing” automatiza y facilita una gran parte del trabajo del SOC y nos permite disponer de defensas equivalentes a las de las grandes organizaciones con grandes inversiones en sistemas de seguridad.

  • Soluciones de "Endpoint defense and response"

    La protección de red contra amenazas conocidas mediante el cortafuegos y la protección basada en ataques a medida nos ofrecen un buen blindaje contra muchas amenazas que provienen de la red. Actualmente, para poder implementar un buen nivel de protección debemos asegurar que las estaciones de trabajo, portátiles y servidores están debidamente protegidos con soluciones específicas que eviten la explotación de los sistemas de información. Los antivirus "tradicionales" han tenido que evolucionar hacía sistemas de protección basados en técnicas mucho más complejas. Es por ello, que los sistemas EDR sustituyen a los tradicionales antivirus.

    Existen, además, otras vias de entrada de las amenazas  que no son la red, por ejemplo, un dispositivo de almacenamiento USB, una conexión Bluetooth, etc...

    Para poder ofrecer un ciclo de protección completo, Netics ofrece soluciones de protección de la estación de trabajo y del servidor que abarcan desde sistemas Windows hasta servidores Scada.

    La aproximación para prevenir las brechas de seguridad bloqueando de forma preventiva los malware conocidos, desconocidos y las amenazas día "0" con un enfoque de prevención multi-método único para la protección avanzada de "Endpoint".

    Además podemos automatizar la prevención reprogramando automáticamente los "endpoints" para bloquear amenazas conocidas y desconocidas, sin necesidad de intervención humana, utilizando la base de datos de amenazas obtenida de la comunidad global de clientes y con técnicas de inteligencia artificial.

    Con esta aproximación los usuarios podran utilizar aplicaciones basadas en web, móvil y en la nube sin miedo a las amenazas cibernéticas y podrá proteger a los usuarios sin comprometer sus sistemas y sin pesados análisis de virus.

    Las soluciones de EDR que Netics implementa , ofrecen solución en entornos sujetos al plan nacional de protección de infraestructuras críticas.

  • Servicio de agregación de indicadores de compromiso

    Netics oferce a las organizaciones una selección de indicadores de compromiso de diversos proveedores de inteligencia operacional con la intención de crear nuevos controles para sus dispositivos de seguridad.

    Los enfoques de operación de seguridad son de naturaleza altamente manual, a menudo creando flujos de trabajo complejos y extendiendo el tiempo necesario para identificar y validar qué indicador deben ser bloqueados.

    Utlizamos una aplicación propietaria que agiliza la agregación, la aplicación y el intercambio de inteligencia de amenazas.

    Netics ofrece servicios de agregación de indicadores de compromiso mediante solución basada en la nube

    La solución de agregación de indicadores de compromiso permite integrar objetos dinámicos en los sistemas de seguridad, permitiendo una protección de red más dinámica y adaptada a cada cliente.

    Los casos de uso habituales son:

    Integración de listas negras de Ip's y Url's de fuentes de "threat intelligence", e.g: spamhaus, virustotal, etc..
    Routing basado en políticas (PBF) en función de listados de listados de direcciones ip obtenidas de APIs, e.g: Redes y  de Office 365
    Filtrado de vídeos y canales de Youtube 
    Generar indicadores de compromiso a partir de amenazas de dia "0"
    Los indicadores aportados por MaaS pueden refrescarse con una alta frecuencia (5 minutos).

    Netics ofrece este servicio a los clientes con contrato de mantenimiento basado en dos servidores, uno en Amazon AWS y el otro en el CPD de OVH en París.

    Netics integra soluciones de agregación de indicadores de compromiso desde 2012.

  • Protección de infraestructuras de tecnologias operacionales

    La protección de las infraestruturas de control industrial y en general de las tecnologias operacionales requiere un enfoque específico. Ofrecemos servicios de auditoria y protección para sistemas de control industrial alienados con el estándar ISA 62443.

    Usamos tecnologias de Nozomi Networks para la detección de activos y flujos de conexión:
    • Control y visibilidad sobre el entorno O.T
    • Compliance y protección de ataques a protocolos específicos de control industrial.
    • Protección contra amenazas avanzadas.
    • Detección "offline" sin añadir retardo de proceso.
    • Integración con sistemas de protección de red estándares de facto.

  • Solución avanzada de protección del correo electrónico

    Ofrecemos soluciones de protección del correo electrónico para servicios de correo basados en la nube y también para soluciones de correo ubicadas en la empresa.

    - Protección del correo en Microsoft.
    - Protección del correo en Google.
    - Protección del correo "on premise", e.g: Zimbra, Exchange, etc...

    Netics dispone de amplias referencias de protección del correo electrónico en entornos críticos, como por ejemplo, en infraestrcuturas críticas categorizadas por la secretaria de seguridad del Estado.