Protección y seguridad mediante análisis continuo del nivel de exposición. Los activos expuestos a internet son los más susceptibles de sufrir todo tipo de ataques,
y por eso están en continua vigilancia por parte de las amenazas de internet.
1. Rating
Protección y seguridad mediante análisis continuo del nivel de exposición.
Los activos expuestos a internet son los más susceptibles de sufrir todo tipo de ataques,
y por eso están en continua vigilancia por parte de las amenazas de internet.
¿Qué es MrLooquer Rating?
MrLooquer Rating protege a las organizaciones mediante la supervisión de la seguridad de
los activos expuestos a Internet, los cuales son los más sensibles de sufrir ataques y por
tanto aquellos que presentan un mayor riesgo de seguridad.
El análisis realizado sobre los activos, se realiza de forma continua para poder detectar en
el menor tiempo posible un fallo de seguridad que pudiera suponer un riesgo inasumible
para la organización. La tecnología de descubrimiento y análisis de MrLooquer soporta
tanto IPv4 como IPv6, abarcando todas las tecnologías de red de Internet.
El análisis de seguridad se realiza tanto a nivel de red, descubriendo puertos inseguros
abiertos, versiones de software vulnerable, servicios de acceso de gestión expuestos de
forma insegura, o en capa de aplicación, descubriendo debilidades en servidores Web,
servidores DNS o correo entre otros.
¿Cuáles son las Funciones de MrLooquer Rating?
MrLooquer Rating proporciona:
• Mitigación de riesgos de activos expuestos a Internet.
• Análisis de seguridad continuo sobre activos.
• Descubrimiento automático de activos relacionados con la organización.
• Inventario y clasificación de activos.
• Rating de seguridad basado en estándares de seguridad.
• Alerta temprana de nuevos riesgos de seguridad.
• Análisis de seguridad a nivel de red.
• Análisis de seguridad en capa de aplicación.
• Interfaz ejecutiva para interpretar la información de seguridad.
• Integración mediante APIs con otras herramientas de gestión.
• Modelo escalable desde decenas de activos hasta miles.
Ventajas
VENTAJAS PARA LAS ORGANIZACIONES
VENTAJAS TÉCNICAS
· Reducción del riesgo de ataques que puedan
desembocar en daños y robo de datos.
· Protección de los ingresos, la fidelidad de los
clientes y la imagen de la marca.
· Reducción de los costes generados por ataques.
· Menores gastos de capital en hardware y
software de seguridad.
· Sencilla integración.
· Maximización del tiempo de actividad.
· Defensa de la infraestructura.
· Escalabilidad a la carta.
· Visión holística de las amenazas.
· Acceso a inteligencia de red dual-stack
(IPv4 e IPv6)
MrLooquer ayuda a mejorar la seguridad de las entidades analizando la superficie de
exposición de su infraestructura y el estado de su seguridad. Las organizaciones pueden
conocer de forma contínua su nivel de seguridad y ser alertadas de forma inmediata si
alguna vulnerabilidad afecta a sus activos o si algún cambio en la configuración de sus
activos supone algún riesgo de seguridad.
2. Interfaz
MrLooquer Rating es un servicio en la nube que no requiere ningún tipo
de provisión por parte de los usuarios. El proceso de análisis de
seguridad está compuesto por dos fases principales, una primera de
descubrimiento de activos y otra posterior de análisis de seguridad de
esos activos mediante una serie de comprobaciones a nivel técnico.
Estos procesos generan información de mucho valor desde el punto de
vista de seguridad. MrLooquer Rating ha desarrollado una interfaz
inteligente para poder hacer entendible y manejable la compleja
información de seguridad generada cada día.
El acceso a la información gira entorno a los siguientes ejes:
· Rating o calificación de seguridad global de la organización.
· Inventariado de activos.
· Ocurrencias de seguridad.
· Rankings de seguridad de referencia con otras organizaciones.
· Informes y alertas.
Análisis dual-stack: IPv4+ IPv6
MrLooquer es un servicio en la nube que cuenta con una infraestructura
de servidores repartida por internet y que implementan los algoritmos y
procesos diseñados por el equipo técnico con años de experiencia en el
análisis de seguridad de red y aplicación.
La tecnología detrás de MrLooquer está diseñada para analizar tanto el
protocolo IPv4 como el nuevo protocolo de Internet IPv6.
La evolución de Internet y la necesidad de dar conectividad de cientos
de millones de equipos en Internet hizo necesario crear IPv6, el
protocolo que soluciona la problemática de falta de direccionamiento.
Los nuevos entornos de sistemas que permiten ofrecer servicios IaaS y
Paas tales como Amazon, Azure o Google Cloud Platform (entre otros)
han sido creados ofreciendo conectividad tanto en IPv4 como en IPv6.
Esto ha hecho que cerca del 40% del tráfico de Internet ya sea IPv6.
Muchas organizaciones ni siquiera son conscientes de que su
plataforma tecnológica es dual stack, es decir está soportada por IPv4 y
por IPv6. Esto puede llevar a graves fallos de seguridad debido al
deficiente inventariado de activos y al mal diseño y aplicado de políticas
de seguridad. Por todo esto, MrLooquer se creó para dar solución a la
problemática de análisis de seguridad en entornos dual stack.
Rating
3. MrLooquer y GDPR: ayudando a las entidades con el cumplimiento
MrLooquer apoya a las entidades en los procesos de análisis y gestión
de riesgos. Estos procesos presentan las fases de identificar, evaluar y
tratar. MrLooquer ayuda en las tareas de identificación y tratamiento de
los riesgos.
Respecto al requerimiento de monitorización continua y/o la
"supervisión y revisión de la implantación", MrLooquer monitoriza de
forma contínua el grado en el que las medidas de control funcionan de
forma adecuada. Envía alertas y recomendaciones en el caso de que se
produzca algún cambio en la infraestructura de las entidades pudiendo
detectar cambios que afecten a los riesgos de los datos.
Ejemplos de cómo MrLooquer ayuda al tratamiento y monitorización de
riesgos.
· MrLooquer ayuda a detectar posibles fallos o debilidades de
seguridad en los sistemas encargados del tratamientos de los datos en
un tiempo muy reducido para evitar el riesgo de modificación o
alteración de datos personales.
· MrLooquer ayuda a verificar y poder detectar posibles puntos en los
que no se esté controlando el acceso de forma adecuada a los datos
para controlar el riesgo de acceso no autorizado a datos personales.
Acerca de MrLooquer
MrLooquer es un proyecto creado por la empresa Dualogy Security, con
tecnología 100% española y su finalidad es crear productos y servicios
que ayuden a mejorar la seguridad de las organizaciones.
Los servicios ofertados por MrLooquer están sustentados por una
potente infraestructura en la nube y unos algoritmos que permiten
interpretar y ayudar a interpretar la información de seguridad.
La seguridad debe ser entendida por todo el mundo y el reto de
MrLooquer es ofrecer medios para que el mundo de la seguridad sea
accesible para todo el mundo. Las soluciones de seguridad de
MrLooquer están apoyadas por tecnología de análisis dual-stack
pudiendo obtener un foto completa a nivel de red tanto de IPv4 como
de IPv6.
www.mrlooquer.com blog.mrlooquer.com @mrlooquerhi@mrlooquer.com
Para descubrir más acerca de MrLooquer visite:
Rating
MrLooquer compatible con el ENS (Estrategia Nacional de Seguridad)
MrLooquer Rating se alinea con el ENS desde los principios básicos que
define:
· Gestión de riesgos: ayudando a verificar y controlar los mecanismos y
controles de seguridad establecidos para proteger los activos
expuestos a internet.
· Prevención: ayudando a las organizaciones a evitar que las amenazas
se materialicen, las medidas de prevención deben eliminar o, al menos
reducir, la posibilidad de que las amenazas lleguen a materializarse.
· Líneas de defensa: en la verificación y mejora para reducir la
probabilidad de que el sistema sea comprometido.
· Reevaluación periódica: permitiendo que las medidas de seguridad
se reevalúen y actualicen periódicamente, para adecuar su eficacia a la
constante evolución de los riesgos y sistemas de protección.
MrLooquer apoya en el cumplimiento del artículo X “Categorización de
los sistemas de información”, permitiendo categorizar los activos
expuestos a internet pero desde un punto de vista de inventariado.
Por otro lado, permite la comprobación de determinados
requerimientos de la "Declaración de aplicabilidad". En el marco
operacional con el "Acceso remoto", "Inventario de activos",
"Configuración de seguridad" y "Mantenimiento", y en las "medidas de
protección" con el "Perímetro seguro", "Protección de la
confidencialidad", "Protección de la autenticidad y de la integridad",
"Criptografía", "Protección del correo electrónico", "Protección de
servicios" y "aplicaciones web".