Menú

Los 10 mejores proveedores de servicios de respuesta a incidentes (Ranking 2021)

  • Principal
  • Otro
  • Los 10 mejores proveedores de servicios de respuesta a incidentes (Ranking 2021)

10 best incident response service providers

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Revisión y comparación exhaustivas de los mejores servicios de respuesta a incidentes para ayudarlo a seleccionar un proveedor de servicios de infrarrojos para reducir el daño de los ataques cibernéticos:

archivo swf no se abre en Chrome

La respuesta a incidentes es el proceso que se utiliza para gestionar las consecuencias de los ciberataques y las brechas de seguridad. El equipo de respuesta a incidentes también se puede llamar equipo de respuesta a emergencias.

Principales proveedores de servicios de respuesta a incidentes

Revisión de hechos: De acuerdo a MarketsAndMarkets , en 2017, el tamaño global del mercado de respuesta a incidentes fue de $ 11.05 mil millones. Se espera que alcance los $ 33,76 mil millones hasta 2023. Está creciendo a una tasa compuesta anual del 20,3% durante el período de 2018 a 2023. La siguiente imagen le dará más datos sobre los servicios de respuesta a incidentes.

Datos sobre los servicios de respuesta a incidentes

Consejo profesional: Dado que el proveedor de servicios de respuesta a incidentes proporciona los servicios a la empresa durante los tiempos de crisis, es importante elegir al proveedor con prudencia. El proveedor debe tener la infraestructura adecuada y los recursos capacitados para satisfacer las necesidades de su organización.

Debe verificar la experiencia del proveedor en la prestación de servicios de IR, una serie de incidentes que ha manejado y la experiencia de trabajar con industrias específicas. Por último, pero no menos importante, debe verificar el alcance de los servicios y el costo.

Lo que vas a aprender:

Proceso de respuesta a incidentes

El proceso de respuesta a incidentes incluye los pasos de preparación, detección y notificación, clasificación y análisis, contención y neutralización y actividad posterior al incidente. La siguiente imagen muestra este proceso:

Proceso de respuesta a incidentes

(imagen fuente )

¿Cómo decidir el tamaño del proveedor de servicios de infrarrojos?

Cynet dice que si el proveedor ha manejado menos de 25 incidentes por año, entonces tiene menos experiencia y un jugador más pequeño. Si ha manejado más de 50 incidentes, entonces puede considerarse como un proveedor de tamaño mediano y tiene un buen conocimiento organizacional. Si el proveedor tiene experiencia en el manejo de más de 100 incidentes, entonces es un gran proveedor de servicios de IR.

¿Cómo probar sus procesos de IR?

Al elegir el proveedor de servicios de infrarrojos, debe probar estos servicios para enfrentar el ciberataque real. Esto le ayudará a identificar la eficacia del servicio y los factores que faltan.

Tres tipos de pruebas son:

  1. Prueba de papel: En este método, tienes que probar teóricamente el escenario hipotético. Aunque no es un método de prueba muy eficaz, puede descubrir las lagunas obvias en la configuración de infrarrojos.
  2. Ejercicios de mesa: Este será un evento programado con las partes interesadas. El proveedor de servicios de infrarrojos interpretará su respuesta ante un incidente de seguridad severo, en esta prueba.
  3. Ataques simulados: Este método puede ser realizado por probadores de seguridad expertos. Se realizará un ataque simulado realista contra su red.
=> Contáctenos para sugerir su listado aquí.

Lista de los principales proveedores de servicios de respuesta a incidentes

  1. Cynet
  2. Mandiant ojo de fuego
  3. Secureworks
  4. La señal
  5. Grupo Harjavec
  6. BAE Systems
  7. AT&T
  8. NTT
  9. Trustwave
  10. Verizon

Comparación de los cinco principales servicios de respuesta a incidentes

Proveedor de servicios de infrarrojos Sede Fundado en Servicios principales Ubicaciones
Cynet

Cynet_Logo		Bostón2014Respuesta a incidentes, búsqueda de amenazas, análisis forense, análisis de malware.Estados Unidos, Europa, Medio Oriente,
Mandiant ojo de fuego

FireEye_Logo		California2004Servicios de respuesta a incidentes.Mandiant ojo de fuegoEE. UU., Asia-Pacífico, Europa, Medio Oriente y África
Secureworks

Secureworks_Logo		Atlanta, Georgia1999Servicios de respuesta a incidentes más seguridad gestionada, consultoría de seguridad,SecureworksEE. UU., Reino Unido, Australia, India, Japón, Rumania, Francia, Emiratos Árabes Unidos.
La señal

Sygnia_Logo		Israel2015Defensa proactiva y respuesta a amenazas.La señalEstados Unidos e Israel
Harjavec

Herjavec_Logo		Toronto, Ontario2003Respuesta, detección y análisis de incidentes, recuperación y revisión posterior al incidente.HarjavecEE. UU., Reino Unido y Canadá

¡Veamos una revisión detallada de estos proveedores de servicios!

# 1) Cynet - Servicio de respuesta a incidentes recomendado

Cynet

Cynet proporciona soluciones para la protección contra violaciones y la respuesta a incidentes a empresas de todos los tamaños. Proporciona una plataforma segura con las capacidades integradas de NGAV, EDR, UBA, Network Analytics y Deception. Además, proporciona servicios MDR 24x7.

Sede: Boston, Londres, Israel
Fundado: 2014
Ubicaciones: Boston, Israel
Servicios principales: Respuesta a incidentes, búsqueda de amenazas, análisis forense y de malware.
Otros servicios: Proporciona plataformas y servicios de seguridad.
Clientela: Postecom, Motor Factores, Cedacri, Flugger, UniCredit Bank, etc.

Características:

  • Distribución de la velocidad de la luz basada en SaaS que cubre miles de puntos finales en minutos.
  • Descubrimiento de amenazas automatizado, lo que reduce radicalmente el tiempo de investigación manual.
  • El conjunto más amplio disponible de acciones de reparación para eliminar cualquier tipo de amenaza.
=> Visite el sitio web de Cynet

# 2) Mandiant ojo de fuego

FireEye

FireEye Mandiant tiene experiencia en la investigación de infracciones complejas. FireEye puede investigar varios tipos de incidentes, como robo de propiedad intelectual, información médica protegida, amenazas internas, delitos financieros, información de identificación personal y ataques destructivos.

Tiene más de 700 expertos en inteligencia que pueden hablar 32 idiomas. FireEye tiene un profundo conocimiento de los actores de amenazas existentes y emergentes y sus tácticas, técnicas y procedimientos que cambian rápidamente.

Sede: California, Estados Unidos
Fundado: 2004
Ubicaciones: FireEye tiene oficinas en EE. UU., Asia-Pacífico, Europa, Oriente Medio y África.
Servicios principales: Servicios de respuesta a incidentes.
Otros servicios: Pruebas de penetración, evaluaciones en la nube, servicios de seguridad empresarial, etc.

Características:

  • FireEye Mandiant proporciona inteligencia sobre amenazas cibernéticas líder en la industria.
  • Puede resolver todos los aspectos de las infracciones cibernéticas.
  • FireEye puede proporcionar una respuesta rápida independientemente de la cantidad de puntos finales que tenga su organización, pueden ser 1000 puntos finales o 100000.
  • Brinda sus servicios con expertos locales a más de 30 países.
  • Su dedicado equipo de investigación e ingeniería inversa puede analizar malware y escribir decodificadores personalizados.

Sitio web: Mandiant ojo de fuego

# 3) Secureworks

Secureworks

Secureworks es el proveedor de soluciones de seguridad basadas en inteligencia de amenazas. Proporciona servicios de seguridad gestionados. Secureworks proporciona soluciones a las organizaciones para prevenir, detectar y responder rápidamente y predecir ciberataques. Tiene más de 1000 compromisos de respuesta a incidentes al año y tiene más de 10 años de experiencia en la prestación de servicios de IR en el sitio.

Sede: Atlanta, Georgia.
Fundado: 1999
Ubicaciones: Rumania, Australia, Atlanta e Illinois.
Servicios principales: Servicios de respuesta a incidentes.
Otros servicios: Seguridad gestionada, consultoría de seguridad, inteligencia de amenazas, Detección y respuesta gestionadas y Pruebas de seguridad contra adversarios.

Características:

  • Secureworks ha automatizado y acelerado el proceso de detección, correlación y contextualización de eventos.
  • Esto lo ayudará a reducir el riesgo debido a la capacidad de identificar rápidamente las amenazas y tomar la acción correcta en el momento adecuado.
  • Secureworks utiliza el aprendizaje automático y la analítica.
  • Secureworks proporcionará informes de información sobre la respuesta a incidentes.

Sitio web: Secureworks

# 4) La señal

La señal

Sygnia es el proveedor de ciber tecnología y servicios. Brinda servicios de soporte de respuesta a incidentes y consultoría de alto nivel a organizaciones de todo el mundo. Sygnia es ahora un Team8 y una empresa internacional Temasek. Cuando se lanzó, fue con la potencia de ciberseguridad de Team8.

Sede: Israel
Fundado: 2015
Ubicaciones: Singapur, Estados Unidos, Israel.
Servicios principales: Defensa proactiva y respuesta a amenazas.

Características:

Preguntas y respuestas de la entrevista del servidor sql para pdf experimentado
  • Sygnia cuenta con expertos en ataques, expertos forenses, científicos de datos, arquitectos de sistemas e ingenieros de seguridad empresarial en su equipo.
  • Al utilizar sus décadas de experiencia con operaciones cibernéticas y el análisis constante de amenazas, Sygnia ha creado seguridad contra amenazas realistas y para derrotar ataques.
  • Sygnia se centra en crear una relación sólida con los clientes.

Sitio web: La señal

# 5) Grupo Harjavec

HarjavecGroup

Harjavec Group lleva el nombre de su fundador, Robert Herjavec. Es el proveedor de productos y servicios de ciberseguridad. Ofrece servicios a organizaciones empresariales. Ofrece una estructura de soporte de incidentes de 3 componentes, Comandante de incidentes, Controlador de incidentes y Manejador de incidentes.

Harjavec Group tiene experiencia en el manejo de violaciones de seguridad complejas. Proporciona una respuesta a incidentes con un equipo personalizado. Proporcionará la consulta y la experiencia técnica que se requerirán durante el proceso de remediación.

Sede: Toronto, Ontario
Fundado: 2003
Ubicaciones: EE. UU., Reino Unido y Canadá
Servicios principales: Respuesta, detección y análisis de incidentes, recuperación y revisión posterior al incidente.
Otros servicios: Servicios gestionados, servicios de asesoramiento, cumplimiento de PCI, arquitectura e implementación de tecnología, servicios de identidad

Características:

  • Harjavec Group tiene experiencia en servicios de seguridad gestionados como SOC, operaciones, detección de amenazas, etc.
  • Tiene experiencia en servicios profesionales como servicios de asesoramiento, servicios de identidad, gestión de amenazas, etc.
  • Proporciona servicios de seguridad gestionados con certificación SOC 2 Tipo 2.
  • Los servicios proporcionados por Herjavec Group están respaldados por centros de operaciones de seguridad de última generación que cumplen con PCI.

Sitio web: Harjavec

# 6) BAE Systems

BAESystems

BAE Systems proporciona servicios expertos de respuesta a incidentes cibernéticos de emergencia. Estos servicios incluirán las habilidades técnicas y la orientación estratégica que limitarán el impacto del ataque. Proporciona la respuesta a la incidencia a través de herramientas desarrolladas internamente. Estas herramientas descubrirán hechos críticos. BAE Systems proporcionará una visibilidad incomparable del comportamiento malicioso.

Sede: Surrey
Fundado: 1971
Ubicaciones: Surrey, Boston, Toronto y McLean.
Servicios principales: Servicios de ciberseguridad y prevención de fraudes
Otros servicios: Servicios digitales y de datos, cumplimiento de AML, soluciones entre dominios, etc.

Características:

  • BAE Systems ofrece varios productos y servicios como asesoramiento en seguridad cibernética, servicios técnicos cibernéticos, respuesta a incidentes, pruebas de seguridad, etc.
  • Tiene centros en EE. UU., Reino Unido y Australia.

Sitio web: BAE Systems

# 7) AT&T Business

AT&T

AT&T Business ofrece varios productos y servicios como IoT, voz y colaboración, ciberseguridad, capacidades digitales, etc. Proporciona servicios de respuesta a incidentes como prevención de violación de datos, mitigación de riesgos de seguridad, mejora de la respuesta a incidentes, minimización de impactos de la violación, etc. AT&T Business Los servicios de respuesta a incidentes siguen el enfoque proactivo para la prevención de violaciones de datos.

Sede: Dallas, Texas.
Fundado: 2017
Servicios principales: Programa de gestión de incidentes y respuesta a incidentes y análisis forense.
Otros servicios: 5G para empresas, IoT, voz y colaboración, etc.

Características:

  • AT&T Business tiene una capacidad bien establecida que puede minimizar los impactos de una infracción.
  • Proporcionará un análisis forense digital en profundidad, infracciones, soporte y detección de compromisos.
  • Utiliza las metodologías integrales para mitigar los riesgos de seguridad.

Sitio web: AT&T

# 8) Datos NTT

NTTData

el mejor software de seguimiento de correo electrónico para gmail

NTT Data proporciona servicios de remediación y respuesta a incidentes que pueden minimizar el impacto y mitigar los efectos de los incidentes en su empresa. NTT Data está disponible a través de soporte telefónico y asistencia en el sitio. Puede proporcionar servicios de análisis e informes de malware.

Sede: Plano, Texas
Fundado: 1988
Ubicaciones: Argentina, Australia, Austria, Bélgica, Canadá, China, Francia, Alemania, India, Japón, Polonia, Rusia, Emiratos Árabes Unidos, EE. UU., Reino Unido, etc.
Servicios principales: Servicios de asesoría, servicios de implementación, servicios gestionados.
Otros servicios: Riesgo de gobernanza y cumplimiento y seguridad de redes, endpoint IoT y OT.

Características:

  • Recibirá servicios proactivos para probar la capacidad de respuesta y cartas de opinión que indicarán el nivel de preparación.
  • Podrá utilizar las metodologías estandarizadas a nivel mundial.
  • Sus servicios de asesoramiento proporcionarán orientación experta sobre el desarrollo / evaluación del programa de respuesta a incidentes y la evaluación de infracciones.

Sitio web: Datos NTT

#9) Trustwave

Trustwave

Trustwave ofrece ciberseguridad y servicios de seguridad administrada que lo ayudarán a proteger los datos, combatir el ciberdelito y reducir los riesgos de seguridad. Esta empresa de Singtel es un brazo de seguridad global de Singtel, Optus y NCS. Tiene 9 centros de operaciones de seguridad.

Sede: Chicago, Illinois
Fundado: 1995
Ubicaciones: Londres, Illinois y Sydney.
Servicios principales: Seguridad gestionada y pruebas de seguridad
Otros servicios: Tecnología, consultoría y educación.

Características:

  • En 2019, la plataforma de fusión Trustwave redefinió la ciberseguridad basada en la nube.
  • En 2019 se posicionó como líder entre los servicios de consultoría en ciberseguridad en Asia Pacífico.
  • Tiene experiencia en seguridad de la información, informática forense, servicios de seguridad gestionada, seguridad de aplicaciones, etc.

Sitio web: Trustwave

# 10) Verizon

Verizon

El dedicado equipo de expertos de Verizon puede ayudarlo a prepararse para ciberataques, pérdida de datos y para investigar violaciones de la red. Tiene una instalación de asistencia de emergencia durante una brecha de seguridad.

Verizon te brindará la perspectiva y la inteligencia cibernética que te ayudarán con investigaciones, análisis forenses y descubrimientos. Verizon puede ayudar en caso de que un problema de seguridad llegue a los tribunales mediante el manejo seguro de pruebas, el análisis forense por computadora, el testimonio en el tribunal y la recuperación de datos electrónicos.

Sede: Basking Ridge, Nueva Jersey
Fundado: 2000
Ubicaciones: Nueva Jersey, Irvine, San José y Greenwood Village.
Servicios principales: Planificación de respuesta a incidentes, investigaciones de TI y violaciones cibernéticas, investigaciones forenses, descubrimiento electrónico, soporte en litigios, análisis de malware, piratería, etc.

Características:

  • Verizon tiene experiencia en analizar más de 250000 incidentes de seguridad.
  • Puede proporcionar asistencia de emergencia.
  • Los servicios de inteligencia de amenazas de Verizon evaluarán sus procedimientos de seguridad actuales para identificar brechas y harán sugerencias para abordarlas.
  • Para brindar soporte de Respuesta a Incidentes, mantiene la línea directa abierta 24 * 7.

Sitio web: Verizon

Conclusión

Los servicios de respuesta a incidentes gestionan la situación después de un ciberataque e intentan reducir el daño. Cynet, FireEye Mandiant, Secureworks, Sygnia y Harjavec Group son nuestros principales proveedores de servicios de respuesta a incidentes recomendados.

Al elegir el proveedor, debe probar el proceso de IR como sugerimos anteriormente. Además, la experiencia del proveedor de servicios, el precio y el alcance de los servicios jugarán un papel importante al seleccionar los Servicios de respuesta a incidentes.

Proceso de revisión:

  • Tiempo necesario para investigar este artículo: 26 horas
  • Total de herramientas investigadas: 17
  • Principales herramientas preseleccionadas: 10
=> Contáctenos para sugerir su listado aquí.

Lectura recomendada

^