Cyber Threat Intelligence
Un equipo dedicado a un enfoque proactivo de la Inteligencia de Amenazas
Nuestro equipo de Inteligencia de Amenazas tiene dos misiones clave: estudiar las ciberamenazas para comprenderlas y mejorar continuamente la protección que ofrecen los productos Stormshield. El objetivo en cada caso es contribuir al esfuerzo de la comunidad de ciberseguridad para hacer frente a las ciberamenazas.
Stormshield Security Research
Nos comprometemos a proporcionar una protección eficaz contra las amenazas cibernéticas a las empresas. De esta tarea se encarga un equipo especializado: el Laboratorio de Seguridad del Cliente de Stormshield. Su función diaria: realizar un análisis en profundidad de las tecnologías y mecanismos explotados por los ciberdelincuentes.
Para mejorar nuestro conocimiento de los IoCs (Indicators of Compromise), este equipo de Inteligencia de Ciberamenazas se basa en la gran cantidad de información proporcionada por nuestras propias soluciones UTM, EPP/EDR y sandboxing, junto con fuentes de datos externas. Su objetivo es mejorar constantemente la seguridad de las soluciones Stormshield (Stormshield Security Research). Y con nuestro portal de seguridad de productos, también llevamos a cabo la misión de informar a nuestros socios y clientes sobre el estado de las ciberamenazas en todo el mundo. Los servicios de seguridad puestos a disposición de todas las partes incluyen la identificación de si una dirección IP existe en nuestras bases de datos de reputación de IP, la búsqueda de la protección existente para nuestros productos (SNS si y reglas SES) y el acceso a la lista de CVEs detectadas por nuestro módulo de gestión de vulnerabilidades.
Cloud based sandboxing
¿No está seguro de confiar en el último correo electrónico que ha recibido? ¿Y el archivo adjunto parece aún más sospechoso? Disfrute de la tranquilidad cibernética con Breach Fighter, una herramienta de investigación que utiliza un portal de libre acceso para detectar posibles comportamientos maliciosos. Este servicio de detección de malware forma parte de nuestra solución de sandboxing Breach Fighter. La solución se basa en el análisis del comportamiento de nuestro producto Stormshield Endpoint Security Evolution y en la investigación de nuestro equipo de Inteligencia de Seguridad. Breach Fighter puede analizar y detectar comportamientos maliciosos en correos electrónicos que contienen archivos adjuntos y en tipos de archivos como Microsoft Office, PDF, JAR y Java, scripts (PowerShell, JScript, etc.), archivos ejecutables de Windows e incluso archivos (ZIP, RAR, 7-Zip, etc.).
Cyber threat intelligence
Por último, nuestro equipo de Inteligencia de Amenazas también presta especial atención al enfoque técnico de la ciberseguridad. Nuestros expertos en ciberseguridad hacen uso de su experiencia práctica en codificación para abordar los mecanismos del malware y ofrecer sus análisis de alto nivel, a veces en primicias exclusivas. Contenido técnico para lectores informados.
¿Tiene una pregunta que hacer o un incidente que comunicar? Los miembros de nuestro equipo de Inteligencia de Seguridad están esperando sus noticias.
Threat intelligence trabajo
Regularmente se incorporan nuevos perfiles a nuestro equipo de Inteligencia sobre Ciberamenazas. Ciberexpertos, consultores dedicados y otros perfiles de todo tipo: ¿está buscando una nueva aventura en el ámbito de la ciberseguridad? Eche un vistazo a nuestras vacantes actuales y envíe su solicitud.