Sketch

¿QUIÉNES SOMOS?

Una empresa mexicana con más de 15 años de experiencia, formada por un equipo de consultores que diseña estrategias de seguridad de la información alineadas a los objetivos del negocio de nuestros clientes, para generar ventajas competitivas a través de una arquitectura de seguridad integral.

Misión

MISIÓN

Proveer servicios de TI de calidad a través de la colaboración, desarrollo de talento y productividad para la satisfacción de nuestros clientes.

Visión

VISIÓN 2025

Seremos la marca mexicana más reconocida por su práctica de calidad e innovación en la entrega de servicios de TI.

Objetivos

OBJETIVOS

Proporcionar la máxima calidad e innovación en ciberseguridad, orquestación y servicios administrados de punta a punta.

SERVICIOS

Respuesta a Incidentes

El propósito del Centro de Respuesta a Incidentes de Nordstern Technologies es atender de forma inmediata los incidentes de ciberseguridad de las organizaciones para mitigar los impactos financieros, legales, operacionales y reputacionales.

El Centro de Respuesta a Incidentes de Nordstern Technologies toma como referencia el marco de trabajo del Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology - NIST) que define cuatro fases:

  • Preparación
  • Detección y análisis
  • Contención, detección y erradicación
  • Acciones post incidente (lecciones aprendidas)

Las actividades y responsabilidades del entro de Respuesta a Incidentes de Nordstern Technologies durante un incidente son:

  • Análizar y determinar la severidad del incidente (triage)
  • Recolectar y resguardar las evidencias
  • Definir la estrategia para solucionar el incidente a partir de las acciones de contención, erradicación y respuesta
  • Convocar a otras áreas responsables, cuando sea necesario, para atender y recuperar los servicios
  • Mantener informados a los involucrados durante todas las fases del incidente
  • Realizar un informe del incidente, incluyendo las lecciones aprendidas

Los escenarios típicos que se presentan en las organizaciones y que son atendidos por el Centro de Respuesta a Incidentes de Nordstern Technologies son:

  • Malware
  • Ransomware
  • Advanced Persistent Threat
  • Fuga de información
  • Denegación de servicio (DoS)
  • Ingeniería social
  • Phishing
  • Acceso no autorizado
  • Business Email Compromise (BEC)
  • Website Defacement

Threat Hunting

Es un proceso de búsqueda proactiva y sistemática realizado por el Centro de Respuesta a Inicidentes de Nordstern Technologies para detectar y aislar amenazas cibernéticas o indicadores de compromiso en los sistemas o en la red, con el objetivo de anticiparse a un ataque o brecha de seguridad.

El proceso de threat hunting considera las siguientes fases:

  • Generar hipótesis de ataque
  • Búscar evidencias en los servidores, red, etc.
  • Si en la investigación se identifican elementos sospechosos, se extiende el ámbito de búsqueda.
  • En caso contrario, se genera una nueva hipótesis.

Cuando se confirma la hipótesis, se declara un incidente y es atendido por el Centro de Respuesta a Incidentes de Nordstern Technologies de acuerdo al plan de respuesta.

La ventaja del threat hunting sobre los procesos y tecnologías reactivas es detener la amenaza antes de que el atacante logre su objetivo.


MONITOREO

Contamos con tecnología propietaria KlugIT software, para controlar nuestras operaciones bajo estándares de calidad y seguridad certificados bajo normas internacionales (ISO 9001, ISO 20000 e ISO 27001).
Con KlugIT monitoreamos de manera continua, la salud y disponibilidad de todos los componentes tecnológicos que soportan los procesos de negocio de nuestros clientes. De esta forma, prevenimos, identificamos y atendemos eventos e incidentes de seguridad de manera efectiva.


Durante los procesos de monitoreo se llevan a cabo las siguientes acciones:

  • Recolección y preservación de bitácoras y eventos de seguridad
  • Análisis de eventos
  • Descarte de falsos positivos
  • Generación de base de conocimientos
  • Documentación y clasificación inicial del incidente

Cuando el evento cumple con los criterios de severidad e impacto es escalado hacia el Centro de Respuesta a Incidentes de Nordstern Technologies.

Monitoreo-Continuo

ADMINISTRADOS

Desarrollamos servicios enfocados en la gestión de la infraestructura de Ciberseguridad de nuestros clientes, con ello reducimos sus costos de operación (personal, capacitación, infraestructura) y obtenemos el máximo beneficio de la tecnología en favor de la operación de su negocio.

  • Seguridad perimetral
  • Seguridad Endpoint
  • Seguridad en red
  • SIEM as a Service
  • Secure SD-WAN

Seguridad-Administrada

Servicios Avanzados

  • DE CONSULTORÍA

    Servicios de diagnóstico que nos permiten conocer a detalle el estado actual de la seguridad de la información y de la infraestructura tecnológica de cada empresa. Los resultados de estos análisis nos permiten construir una estrategia de Ciberseguridad a la medida de cada organización.

    • Análisis y gestión de riesgos
    • Hardening
    • Análisis de vulnerabilidades
    • Modelo de gobierno de seguridad
    • Análisis de código
    • Pruebas de seguridad
    • Ciberseguridad industrial
  • DE INTEGRACIÓN

    Al entender a fondo los requerimientos de operación y seguridad del negocio, podemos diseñar una arquitectura tecnológica en la que integramos soluciones (hardware y software) de fabricantes líderes en el mercado de Ciberseguridad; adaptándonos a las necesidades estratégicas, tecnológicas y presupuestales de la organización.

  • PROFESIONALES

    Nuestra experiencia en el área nos permite ofrecer servicios de alta especialización, como la automatización de la infraestructura de Ciberseguridad de nuestros clientes (Orquestación), que buscan gestionar de la manera más adecuada los riesgos digitales de cada organización.

    • Configuración avanzada
    • Inteligencia de amenazas