Serval refuerza su servicio gestionado de Detección y Respuesta desde el DNS
Serval Networks, proveedor de servicios gestionados de ciberseguridad, ha anunciado la mejora de su servicio gestionado de DNS Detection & Response (DDR), como parte de su estrategia de optimización de servicios de ciberseguridad incluidos en su catálogo.
Esta propuesta está diseñada para anticipar, detectar y responder a amenazas que explotan el Sistema de Nombres de Dominio (DNS), puerta de entrada crítica a Internet para cualquier organización. El objetivo es bloquear comunicaciones maliciosas antes de que se materialicen los daños, disminuir la fatiga de alertas y elevar la eficiencia de los equipos de seguridad.
En un contexto de ataques cada vez más veloces y distribuidos, marcados por campañas de phishing, ransomware y canales de mando y control que se camuflan en el tráfico legítimo, el DNS se ha convertido en un punto clave tanto para la visibilidad como para la contención temprana.
El servicio DDR de Serval Network como servicio gestionado 24×7 se apoya en la infraestructura existente del cliente para ofrecer una implantación de baja fricción, acelerar el tiempo de valor y evitar reconfiguraciones drásticas, lo que permite una protección uniforme de todos los dispositivos, independientemente de su hardware, sistema operativo, aplicación o ubicación.
El servicio combina inteligencia de amenazas específica de DNS con la búsqueda proactiva de eventos (threat hunting) para detectar comunicaciones con infraestructuras maliciosas (malware, ransomware, phishing y C2). Además, incorpora modelos de IA/ML capaces de identificar exfiltración o infiltración de datos, algoritmos de generación de dominios (DGA) y dominios similares, y trabaja con indicadores de compromiso (IoC), junto con indicadores de actividad (IoA), lo que ayuda a anticipar detecciones y actuar de manera prioritaria frente al riesgo real en menor tiempo de de detección y resolución (MTTR) en la respuesta.
“Nuestro DDR permite a las organizaciones a anticiparse en la capa DNS, bloquear comunicaciones maliciosas y reducir el ruido operativo, de modo que los equipos de SecOps puedan centrarse en lo que realmente importa”, señala Carlos Castañeda, Business Development Manager de Serval Networks. “Todo ello aprovechando la infraestructura existente para desplegar con baja fricción y acelerar el tiempo de valor”.
Postura de seguridad reforzada
Serval Networks ofrece su DDR con una metodología de servicio pensada para minimizar los riesgos de transición y acelerar la adopción a través de una evaluación, diseño, despliegue y entrega. Una vez en producción, el flujo de alertas se gestiona con niveles L1/L2/Experto, verificación de falsos positivos, escalado y coordinación con el ITSM del cliente hasta el cierre del caso.
Los SLA se acuerdan con cada organización durante la definición del servicio y ofrecen reportes estándar en español, incluyendo un informe de seguimiento con métricas y análisis del SOC (con la frecuencia que requiera el cliente) e informes de alertas críticas bajo demanda para facilitar decisiones inmediatas.
Este marco de reporting, unido a la priorización por riesgo y a la orquestación automática de respuestas, reduce la sobrecarga y la fatiga de alertas y ayuda a evitar verdaderos positivos perdidos. Todo ello ayuda a extender la vida útil del ecosistema de ciberseguridad ya desplegado, contribuyendo a mejorar el retorno de inversión y a reducir costes asociados al SIEM y al tratamiento de alertas.
En el núcleo tecnológico, DDR integra la DNS Threat Intelligence de Infoblox y análisis de comportamiento avanzados, tanto en BloxOne Threat Defense desplegado en cloud como on-premises. Esta arquitectura de defensa en profundidad cierra brechas habituales (exfiltración, C2, DGAs), consolida y distribuye la inteligencia de amenazas al resto del stack y aporta resiliencia y redundancia. La integración con SIEM, SOAR, NAC, EDR, ITSM y gestión de vulnerabilidades eleva la correlación de eventos y el rendimiento operativo del SOC/CSIRT del cliente.
