wicked.design
Alertas de ciberseguridad en tiempo real mediante la interfaz Threema Gateway
wicked.design es una consultora suiza de ciberseguridad. La empresa desarrolla organizaciones de ciberseguridad sostenibles y gestiona un Centro de Defensa Cibernética (CDC, por sus siglas en inglés). Uno de los elementos centrales de wicked.design es la alerta en tiempo real y para ello, utiliza una interfaz entre la plataforma de seguridad de código abierto Wazuh y Threema Gateway.
Casos de uso
- Threema Work se utiliza para la alerta automatizada de actividades sospechosas en la nube. Wazuh reenvía notificaciones a las autoridades competentes en tiempo a través de la interfaz de Threema Gateway, por ejemplo, sobre accesos y descargas de archivos.
- Además, Threema Work se utiliza para la gestión de vulnerabilidades, la gestión segura de configuración, el inventario de sistemas y el cumplimiento de la normativa. En caso de alertas y notificaciones – por ejemplo, una vulnerabilidad identificada o una infracción de la normativa – se informa inmediatamente a los contactos almacenados, que pueden reaccionar con prontitud.
- Si se detectan Indicadores de Compromiso (IOC, por sus siglas en inglés), se envía una alerta con toda la información relevante al equipo responsable, lo que permite una respuesta rápida.
- Además, se puede utilizar Threema Gateway para el Monitoreo de Integridad de Archivos (FIM, por sus siglas en inglés). Aquí se envían notificaciones, por ejemplo, cuando se accede a datos especialmente sensibles o cuando se manipulan datos y archivos ejecutables. De esta forma, se alerta a los equipos de seguridad de forma segura y «fuera de banda» sobre posibles intrusos y programas maliciosos.
Tom F. Hofmann
CEO de wicked.design
«La plataforma de ciberseguridad Wazuh ofrece, junto con la interfaz Threema Gateway, la solución de alerta óptima».
La base de un sistema de alerta debe ser un canal de comunicación seguro y fiable. Threema Work cumple este requisito a la perfección.
Gracias a la función de confirmación o rechazo de Threema Work, por ejemplo, las autorizaciones de acceso pueden confirmarse o rechazarse fácilmente.
Al tratarse de un canal de comunicación multiplataforma, Threema Work puede utilizarse para la comunicación independiente fuera de banda. Esto garantiza la comunicación en caso de crisis con partes internas y externas.
Más de 8 000 empresas y organizaciones utilizan Threema Work como servicio de mensajería empresarial.
Whitepaper Business Messaging
Lea nuestro nuevo whitepaper sobre mensajería empresarial.
Más información