Cibervigilancia
Sus principales objetivos
Los servicios de Cibervigilancia están encaminados a proteger a nuestros clientes de forma preventiva, detectando situaciones de riesgo futuras que se estén fraguando en fuentes abiertas. Sus principales objetivos son:
1. Detectar cualquier intento de suplantación de identidad en nombre del cliente.
El servicio será parametrizado con las distintas marcas de las que disponga la organización y se deseen proteger (incluyendo palabras clave, patrones o imágenes), de manera que cuando se produzcan ocurrencias en sitios no autorizados o sospechosos de serlo, se lanzará una alarma que será tratada por el S2Grupo-CERT.
2. Registro abusivo de nombres de dominio.
De la misma forma, se monitorizarán dominios y se crearán reglas para que “disparen” alarmas en caso de que se registren dominios que sean similares a los legítimos.
3. Detección de información publicada por terceros.
La herramienta buscará en las fuentes preestablecidas cualquier información relacionada con el cliente, luego el servicio de inteligencia proporcionado por la herramienta y los analistas, será el encargado de evaluar si esa información es legítima y si supone un riesgo para la organización. Asimismo, se realizará un análisis semántico de las ocurrencias para poder evaluar si la información encontrada es positiva o negativa.
4. Utilización no consentida de derechos de la propiedad intelectual.
En el caso de que se detectara la utilización ilegítima de derechos propiedad del cliente, se generaría la alerta, y además se buscarían evidencias para que, en caso necesario, pudieran ser tratadas como pruebas periciales.
5. Fraude
Una de las mayores preocupaciones de las organizaciones es el fraude, la detección temprana de canales paralelos de comercialización ilegal de sus productos o falsificación de los mismos, es vital para poder atajarlo.
La proactividad de este servicio está orientada en esta línea y cualquier detección de este tipo será tratada como prioritaria.
Las búsquedas se realizan en fuentes abiertas, pero como normalmente, estos movimientos se producen tanto en foros restringidos como ocultos, S2 Grupo infiltrará usuarios en ellos para poder realizar búsquedas y conseguir resultados exitosos.
6. Actos que interfieran con la actividad normal del cliente
El servicio será también provechoso para la Dirección de Seguridad “Física” de la organización, de modo que gracias a la detección temprana de convocatorias de concentraciones o incluso sabotajes se podrán tomar las medidas necesarias para que no lleguen a interferir en el desarrollo de la actividad diaria de la organización.
SERP es un Sistema de Inteligencia basado en la correlación semántica de eventos, que se integra en la plataforma de gestión de S2GRUPO-CERT como una pieza clave para la vigilancia digital tanto propia como de los clientes del SOC.
Partiendo de las sesiones de búsqueda, con información concreta de una entidad procedente de múltiples fuentes de información y con diversos tipos de formato (tweets, noticias, contenido web, TOR, etc.), el paquete de correlación recoge dicha información y la procesa. Este mecanismo es totalmente asíncrono, de forma que un paquete puede comunicarse con el otro en el momento en el que se produce la detección de información de contenido sensible (evento).
Tras insertar cada uno de los eventos en la memoria de trabajo del motor de correlación, estos son evaluados por las reglas de correlación. El papel de dichas reglas consiste en detectar contenido sensible (reputacional o aquellos que pueden suponer un riesgo de seguridad) en la información que contienen. Para poder detectar dicho contenido se dispone de un sistema de representación (ontología) que presenta información semántica sobre un amplio número de palabras que puedan afectar a la polarización de un texto determinado; esta ontología supone una representación semántica de un diccionario de palabras donde cada una de ellas contiene una puntuación que referencia a su componente de polarización, tanto positiva como negativa. Por último el resultado de la correlación realizada es remitido a la capa de presentación.