Red Seguridad 098

102 red seguridad tercer trimestre 2022 opinión Confianza y control: La detección de estas vulnerabilidades se hace de forma totalmente controla- da. Con este servicio se identifican los activos objetivo para analizarlos y so- meter los hallazgos a triaje. El programa asegura la política de cero falsos posi- tivos: las vulnerabilidades notificadas al cliente lo son al cien por cien. Solo se le informan de aquellas que le interesan, especialmente las altas y críticas. El cliente recibe un entregable ágil con el detalle de esas vulnerabilidades en el momento en que son reportadas y sin esperar a la finalización del proyecto. Toda la actividad puede trazarse ofre- ciendo al cliente la garantía de que está controlada y monitorizada. Además, al ser este servicio de Bug Bounty un complemento o ampliación de otros productos de seguridad ofensi- va, el cliente se beneficia de tener una relación ya establecida con la empresa que presta el servicio. Asesoría personalizada: No en todos los perímetros tiene sentido un servicio de Bug Bounty . Por eso, los profesionales de una compañía de con- fianza ayudarán al cliente a determinar cuál es la mejor estrategia para gestio- nar sus vulnerabilidades. Es una cues- tión de revisar periódicamente con el servicio adecuado, encontrar y corregir. Los mejores profesionales con la máxima dedicación: En este servicio se implican los profe- sionales con más experiencia porque son los que más fácilmente encuentran vulnerabilidades; incluso las más com- plejas. Es un equipo de hacking amplio y experimentado el que trabaja para de- tectar estos errores. Así se asegura agili- dad y efectividad en el proceso. Rapidez de gestión: Este programa tiene lugar 24x7x365. La dedicación es máxima y el servicio es flexible y ágil, con un arranque muy rápido. En las primeras jornadas se reporta la mayoría de las vulnerabilidades. Las campañas se centran en recompensar a quien primero las encuentra. Se garanti- za una intensa dedicación. Cuantas más personas haya detectando vulnerabilida- des, más dedicación. Asimismo, el retor- no de la inversión del proyecto es mayor porque por cada euro que se paga hay muchos profesionales dedicados a la búsqueda. Se paga por lo que interesa: Este servicio se centra en recompensar a quien primero encuentra una vulne- rabilidad. No se paga por dedicación, sino que la remuneración es incremen- tal: cuanto mayor es la criticidad de la vulnerabilidad y más cuesta encontrarla, más se paga por ella. Además, la principal preocupación de los clientes es no perder rápidamente su presupuesto para detectar vulnerabi- lidades que no le interesen. Por eso se le ofrece la posibilidad de establecer un plan que limite la fuga de recompensas trabajando siempre de forma priorizada y controlando que los hallazgos sean de su interés. Este programa privado de Bug Bounty es idóneo para aquellas organizacio- nes que quieren ir un paso más allá en cuestión de ciberseguridad, que están interesadas en la gestión de sus vul- nerabilidades, que no cuentan con los recursos necesarios para mantener un análisis continuo y exhaustivo de todos sus activos y que quieren dejar su segu- ridad en las mejores manos (y de mucha confianza). ‘Having a good time’ Dos décadas después de su constitu- ción, Entelgy Innotec Security llega a su vigésimo aniversario siendo la principal compañía de servicios de ciberseguri- dad en España y una de las principales referencias en el mercado hispanoame- ricano. Con más de 550 profesionales altamente cualificados, da servicio a más de 250 organizaciones, entre las que se encuentran las principales com- pañías del IBEX 35 y los principales or- ganismos públicos españoles e interna- cionales de referencia, como la OTAN, la Organización de Naciones Unidas, la Or- ganización de los Estados Americanos, el Centro Criptológico Nacional/Centro Nacional de Inteligencia e Incibe.