El proveedor de servicios gestionados de ciberseguridad Serval Networks ha anunciado, como parte de su estrategia de optimización de servicios de seguridad digital, la mejora de su servicio gestionado de DNS Detection & Response (DDR).
Este servicio de Serval Networks está diseñado para anticipar, detectar y responder a amenazas que explotan el Sistema de nombres de dominio, o DNS, que es la puerta de entrada a Internet. El objetivo que persigue con ello es poder bloquear las comunicaciones maliciosas antes de que llegue a haber daños. También reducir la fatiga producida por el exceso de alertas, así como la mejora de la eficiencia de los equipos de seguridad.
El servicio DDR de Serval Networks, gestionado 24×7, se apoya en la infraestructura existente del cliente para ofrecer una implantación de baja fricción, acelerar el tiempo de valor y evitar reconfiguraciones que resulten drásticas. Esto permite una protección uniforme de todos los dispositivos, independientemente de su hardware, sistema operativo, aplicación o ubicación.
El servicio de Serval Networks combina inteligencia de amenazas específica de DNS con la búsqueda proactiva de eventos para detectar comunicaciones con infraestructuras maliciosas. Como malware, ransomware, phishing y C2.
Además, incorpora modelos de IA y machine learning capaces de identificar exfiltración o infiltración de datos, algoritmos de generación de dominios (DGA) y dominios similares, y trabaja con indicadores de compromiso (IoC), junto con indicadores de actividad (IoA). Esto ayuda a anticipar detecciones y actuar de manera prioritaria frente al riesgo real en menor tiempo de de detección y resolución (MTTR) en la respuesta.
Serval Networks ofrece su DDR con una metodología de servicio pensada para minimizar los riesgos de transición y acelerar la adopción a través de una evaluación, diseño, despliegue y entrega. Una vez en producción, el flujo de alertas se gestiona con niveles L1/L2/Experto, verificación de falsos positivos, escalado y coordinación con el ITSM del cliente hasta el cierre del caso.
Los SLA se acuerdan con cada organización durante la definición del servicio, y ofrecen reportes estándar en español. Estos incluyen un informe de seguimiento con métricas y análisis del SOC (con la frecuencia que requiera el cliente) e informes de alertas críticas bajo demanda para facilitar decisiones inmediatas.
Este marco de reporting, unido a la priorización por riesgo y a la orquestación automática de respuestas, reduce la sobrecarga y la fatiga de alertas. También ayuda a evitar positivos verdaderos perdidos, y ayuda a extender la vida útil del ecosistema de ciberseguridad ya desplegado, contribuyendo a mejorar el retorno de inversión y a reducir costes asociados al SIEM y al tratamiento de alertas.
En el núcleo tecnológico, DDR integra la DNS Threat Intelligence de Infoblox y análisis de comportamiento avanzados. Tanto en BloxOne Threat Defense desplegado en la nube como en local. Esta arquitectura de defensa en profundidad cierra brechas habituales (exfiltración, C2, DGAs), consolida y distribuye la inteligencia de amenazas al resto del stack y aporta resiliencia y redundancia. La integración con SIEM, SOAR, NAC, EDR, ITSM y gestión de vulnerabilidades eleva la correlación de eventos y el rendimiento operativo del SOC/CSIRT del cliente.
Carlos Castañeda, Business Development Manager de Serval Networks, ha destacado que su DDR «permite a las organizaciones a anticiparse en la capa DNS, bloquear comunicaciones maliciosas y reducir el ruido operativo, de modo que los equipos de SecOps puedan centrarse en lo que realmente importa. Todo ello aprovechando la infraestructura existente para desplegar con baja fricción y acelerar el tiempo de valor”.