Mandiant Security Validation
Mide la eficacia de tu ciberdefensa
Prueba y valida de forma proactiva la eficacia de tus controles de seguridad para proteger los recursos esenciales de tu empresa.
Características
Asignación al framework ATT&CK de MITRE
Evalúa si tus herramientas y procesos de seguridad protegerán de forma eficaz tu empresa frente a ataques dirigidos reales. La inteligencia en primera línea de Mandiant a partir de las interacciones de respuesta a incidentes más recientes proporciona las últimas tácticas, técnicas y procedimientos (TTP) de los atacantes y se alinea con técnicas y marcos de uso común, como MITRE ATT&CK y NIST.
Detección y alertas automáticas de derivas en el entorno
El Análisis Avanzado de Desviaciones del Entorno (Advanced Environmental Drift Analysis, AEDA) te permite hacer pruebas continuamente en tu entorno para identificar amenazas nuevas y antiguas, y te envía alertas en el momento oportuno para detectar regresiones defensivas.
Emulación de ataques reales
La emulación va más allá de la simulación de infracciones y ataques (BAS). Protected Theater te permite ejecutar pruebas de ataques destructivos de endpoints de forma segura. También te permite realizar pruebas basadas en correo en el sitio o en la nube con el Módulo de Validación en la Nube (Cloud Validation Module o CVM). Después, evalúa toda la superficie de ataque en busca de fallos humanos en tus propiedades digitales.
Cómo funciona
Despliega el "director" y los "agentes" (o "actores") en un SIEM, EDR, DLP o cualquier otro control de seguridad. El director actúa como el cerebro de la operación y proporciona contenido de la emulación a los agentes, que llevan a cabo la verificación de la configuración y las pruebas automatizadas de los controles de seguridad.
Despliega el "director" y los "agentes" (o "actores") en un SIEM, EDR, DLP o cualquier otro control de seguridad. El director actúa como el cerebro de la operación y proporciona contenido de la emulación a los agentes, que llevan a cabo la verificación de la configuración y las pruebas automatizadas de los controles de seguridad.
Usos habituales
Pon a prueba controles de redes, endpoints y correos
Recursos de formación
Busca errores humanos
Recursos de formación
Mitiga el riesgo de las adquisiciones
Recursos de formación
Precios
| Cómo funcionan los precios | Los precios de Mandiant Security Validation se calculan a partir del "director" (la plataforma base) y, luego, se ajustan en función del número de "actores" (agentes) desplegados. Hay funciones complementarias disponibles. | |
|---|---|---|
| Suscripción | Descripción | Precio |
Módulo de SaaS | Mide la eficacia de los controles de seguridad mediante la emulación de ataques reales. | Ponte en contacto con el equipo de Ventas para conocer los precios personalizados para empresas. |
Cómo funcionan los precios
Los precios de Mandiant Security Validation se calculan a partir del "director" (la plataforma base) y, luego, se ajustan en función del número de "actores" (agentes) desplegados. Hay funciones complementarias disponibles.
Módulo de SaaS
Mide la eficacia de los controles de seguridad mediante la emulación de ataques reales.
Ponte en contacto con el equipo de Ventas para conocer los precios personalizados para empresas.
VE UNA DEMOSTRACIÓN
CONTACTA CON VENTAS
Más información sobre Mandiant Security Validation
Habla con los expertos
¿Quieres más información?
Aprende a emular ataques reales
Reutilización de ransomware
Alineación con MITRE ATT&CK
Preguntas frecuentes
¿Cuáles son los resultados de la validación de seguridad?
Los datos que recoge Validación de seguridad permiten a los equipos de seguridad identificar carencias, errores de configuración, redundancias, falta de una correlación SIEM precisa y alertas dentro de un programa de seguridad, así como identificar oportunidades para realizar optimizaciones y mediciones continuas de las mejoras.
¿Cuáles son los casos prácticos habituales de la validación de seguridad?
- Pruebas de la eficacia de la seguridad (estado de la infraestructura de seguridad)
- Valor demostrado de las inversiones en seguridad (racionalización de los gastos)
- Informes cuantitativos para ejecutivos y colaboradores no técnicos
- Evaluaciones de los marcos de seguridad (marco MITRE ATT&CK o NIST)
- Evaluaciones de la tecnología
- Operacionalización de la inteligencia de amenazas y la garantía frente a los autores de amenazas
- Validación avanzada de la defensa frente a malware y ransomware
- Fusiones y adquisiciones
- Validación de los controles en la nube
¿Cómo funciona la validación de seguridad?
La solución Validación de seguridad aprovecha la inteligencia de amenazas oportuna y las pruebas automatizadas y continuas de los controles de seguridad mediante simulaciones de ataques reales. Este enfoque puede proporcionar información valiosa y cuantificable sobre el rendimiento de los controles de seguridad objetos de ataque, lo que permite identificar carencias, configuraciones erróneas y áreas de mejora para optimizar continuamente las defensas de seguridad frente a las amenazas más importantes.
¿La validación de la seguridad puede hacer pruebas frente a ataques de malware y ransomware de forma segura?
Sí, Mandiant Security Validation puede probar de forma segura las competencias de una empresa para detectar o prevenir ataques de malware y ransomware.
