Definir las capacidades requeridas para crear una empresa prestadora del servicio de gestión de vulnerabilidades, dando un tratamiento basado en prioridades e identificando niveles de riesgo específico.

Objetivos específicos:

• Definir los procesos requeridos para la prestación del servicio de gestión de vulnerabilidades con priorización basada en riesgos
• Identificar los costos, tecnologías, las capacidades físicas y humanas e integración de tecnologías que soporten la prestación del servicio
• Ofrecer a los usuarios un enfoque de solución basado en las problemáticas vigentes en el sector. Específicamente, el servicio permitirá identificar y correlacionar los activos de información, amenazas y riesgos para generar remediaciones priorizadas con base en el perfil de amenazas, severidad de la vulnerabilidad y apetito de riesgo del usuario
• Establecer planes de remediación que prioricen vulnerabilidades que representen un mayor nivel de riesgo

Nuestra propuesta se basa en tres componentes principales:

Tecnologías:

• Tecnología para el análisis de vulnerabilidades e identificación de activos
• Tecnología de orquestación para la generación automática de solicitudes de servicio a partir de la recepción de alertamientos desde las fuentes de amenazas
• Tecnología para recopilar activos, vulnerabilidades y registro de riesgos para la priorización de vulnerabilidades

Personas:

Definición de los roles requeridos para la implementación de las capacidades técnicas, la operación de la plataforma y la integración con la infraestructura de los clientes del servicio.

Procesos que soportan la prestación de los servicios:

• Identificar las necesidades de los clientes
• Identificar activos de información
• Identificar amenazas
• Análisis de vulnerabilidades
• Generar indicadores
• Generar y ejecutar plan de trabajo

Los diferenciales de nuestro servicio se pueden resumir de la siguiente forma: priorizamos las vulnerabilidades que puedan tener impacto específico sobre nuestros usuarios con base en la importancia de los activos de información, el nivel de riesgo tolerable para nuestros usuarios, el impacto de la vulnerabilidad y los reportes contextualizados de las fuentes de inteligencia de amenazas. Acorde a las necesidades de cada usuario, se pueden ofrecer servicios que incluyan el cierre de vulnerabilidades de forma gestionada o el acompañamiento en el proceso, permitiendo así liberar carga operativa y garantizar una atención especializada al proceso de gestión de vulnerabilidades.