Aprende las prácticas recomendadas para probar de forma eficaz tu programa de defensa cibernética. Reproduce el video del seminario en línea.

Validación de la seguridad de Mandiant

Mide la eficacia de tu defensa cibernética

Prueba y valida proactivamente la eficacia de tus controles de seguridad para proteger los recursos importantes de tu organización.

Comenzar

Funciones

Asignación del framework de MITRE ATT&CK

Evalúa si tus herramientas y procesos de seguridad protegerán a tu organización de forma eficaz contra ataques dirigidos reales. La inteligencia de primera línea de Mandiant, proveniente de las últimas interacciones de respuestas ante incidentes, proporciona las tácticas, las técnicas y los procedimientos (TTP) más recientes del adversario, y se asigna a las técnicas y los frameworks de uso frecuente, como MITRE ATT&CK y NIST.

Panel de validación de seguridad de Mandiant en el que se muestran los resultados de la ejecución de ataques emulados en el entorno.
Lee la guía definitiva para la validación de seguridad

Detección y alertas automatizadas de desvíos del entorno

Advanced Environmental Drift Analysis (AEDA) te permite probar continuamente tu entorno en busca de amenazas históricas y nuevas, lo que proporciona alertas oportunas sobre cualquier regresión defensiva.

Emulación de ataques en el mundo real

La emulación va más allá de la simulación de violaciones y ataques (BAS). Protected Theater te permite ejecutar pruebas destructivas de extremos de forma segura. También te permite ejecutar pruebas basadas en correos electrónicos de forma local o en la nube con el módulo de validación en la nube (CVM). Luego, evalúa toda la superficie de ataque para detectar fallas humanas en tu patrimonio digital.

Cómo funciona

Implementa el "director" y los "agentes" (o "actores") en SIEM, EDR, DLP o cualquier otro control de seguridad. El director actúa como el cerebro de la operación y proporciona contenido de emulación a los agentes, que verifican la configuración y realizan pruebas automatizadas de control de seguridad.

Más información
Imagen de la IU de validación de seguridad de Mandiant en la que se muestran los indicadores de eficacia, que ofrecen una representación visual del rendimiento de los controles de seguridad probados en comparación con tácticas, técnicas y procedimientos (TTP) emulados.

Usos comunes

Controles de red, extremos y correos electrónicos de prueba

Pon a prueba la eficacia de tus controles de seguridad y supervisa continuamente los riesgos en firewalls, IDS/IPS, servidores proxy, DLP, EDR y eventos de SIEM no correlacionados. Proporciona orientación para mejorar las implementaciones de controles de seguridad y detecta automáticamente el desvío del entorno para garantizar que esas mejoras se mantengan con el paso del tiempo.

    Pon a prueba la eficacia de tus controles de seguridad y supervisa continuamente los riesgos en firewalls, IDS/IPS, servidores proxy, DLP, EDR y eventos de SIEM no correlacionados. Proporciona orientación para mejorar las implementaciones de controles de seguridad y detecta automáticamente el desvío del entorno para garantizar que esas mejoras se mantengan con el paso del tiempo.

      Prueba en busca de errores humanos

      Ejecutar varios sistemas en múltiples entornos aporta complejidad. Manejar una cantidad cada vez mayor de amenazas provoca incoherencia y fatiga. Detecta errores humanos en parámetros de configuración, así como en situaciones de prueba incoherentes.

        Ejecutar varios sistemas en múltiples entornos aporta complejidad. Manejar una cantidad cada vez mayor de amenazas provoca incoherencia y fatiga. Detecta errores humanos en parámetros de configuración, así como en situaciones de prueba incoherentes.

          Mitiga el riesgo de adquisición

          Durante el período de diligencia debida de adquisiciones y fusiones, usa la validación de seguridad para asegurarte de que no haya brechas o parámetros de configuración incorrectos críticos en la postura y los controles de seguridad de tu adquisición objetivo, y para resolver cualquier problema que se pueda identificar.

            Durante el período de diligencia debida de adquisiciones y fusiones, usa la validación de seguridad para asegurarte de que no haya brechas o parámetros de configuración incorrectos críticos en la postura y los controles de seguridad de tu adquisición objetivo, y para resolver cualquier problema que se pueda identificar.

              Precios

              Cómo funcionan los preciosLos precios de la validación de seguridad de Mandiant comienzan con el plan “director” (la plataforma básica) y, luego, se cobran según la cantidad de “actores” (agentes) implementados. Hay funciones complementarias disponibles.
              SuscripciónDescripciónPrecio

              Módulo de SaaS

              Mide la eficacia del control de seguridad con ataques emulados reales.

              Comunícate con el equipo de Ventas para analizar precios empresariales personalizados. 

              Cómo funcionan los precios

              Los precios de la validación de seguridad de Mandiant comienzan con el plan “director” (la plataforma básica) y, luego, se cobran según la cantidad de “actores” (agentes) implementados. Hay funciones complementarias disponibles.

              Módulo de SaaS

              Descripción

              Mide la eficacia del control de seguridad con ataques emulados reales.

              Precio

              Comunícate con el equipo de Ventas para analizar precios empresariales personalizados. 

              OBTÉN UNA DEMOSTRACIÓN

              Observa la validación de seguridad de Mandiant en acción.
              Solicitar una demostración

              COMUNÍCATE CON VENTAS

              Comunícate con nosotros hoy mismo para explorar la validación de seguridad de Mandiant.
              Comunícate con nosotros

              Aprende sobre la validación de seguridad de Mandiant

              Habla con los expertos

              Solicitar una demostración

              ¿Necesitas más información?

              Consulta la hoja de datos

              Aprende a emular ataques en el mundo real

              Reproducir el seminario en línea

              Reutilización del ransomware

              Lee el informe

              Asignación de MITRE ATT&CK

              Leer el informe

              Preguntas frecuentes

              ¿Cuáles son los resultados de Security Validation?

              Los datos que captura Security Validation permiten a los equipos de seguridad identificar brechas, parámetros de configuración incorrectos, redundancias, falta de correlación SIEM precisa y alertas dentro de un programa de seguridad, y oportunidades de optimización continua y mediciones de mejoras en el tiempo.

              - Evidencia de la eficacia de la seguridad (estado de la infraestructura de seguridad)

              - Valor demostrado de las inversiones en seguridad (racionalización del gasto)

              - Informes cuantitativos para ejecutivos y partes interesadas no técnicas

              - Evaluaciones del framework de seguridad (framework de MITRE ATT&CK o NIST)

              - Evaluaciones de tecnología

              - Puesta en funcionamiento de la inteligencia contra amenazas y la seguridad contra agentes de amenazas

              - Validación avanzada de la defensa contra software malicioso y ransomware

              - Fusiones y adquisiciones

              - Validación de los controles en la nube

              Security Validation aprovecha la inteligencia oportuna contra amenazas y las pruebas automatizadas y continuas de los controles de seguridad con simulaciones de ataque reales. Este enfoque puede proporcionar estadísticas cuantificables sobre el rendimiento del control de seguridad bajo ataque, lo que permite identificar brechas, parámetros de configuración incorrectos y áreas de mejora para optimizar de forma continua las defensas de seguridad contra las amenazas más relevantes.

              Sí, Mandiant Security Validation puede probar de forma segura la capacidad de una organización para detectar o evitar ataques de software malicioso y ransomware.

              Incluye a Google en tu equipo de seguridad
              Google Threat IntelligenceAdministración de la superficie de ataque de Mandiant
              Google Cloud
              DocumentaciónAsistencia
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Consola
              Acceder
              Security
              Página principalInformación y experienciaSecOpsSeguridad en la nubeRecursos de seguridad
              Asistencia para la respuesta ante incidentes
              Comunicarse con nosotros
              • Acelera tu transformación digital
              • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
              • Productos de Google Cloud
              • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
              • Ahorra dinero con nuestro enfoque transparente de precios
              • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
              Google Cloud