RFC 2350

10 de diciembre de 2023.

No hay lista de distribución para notificaciones de nuevas versiones de este documento.

La versión actual de este documento se puede encontrar en https://apura.com.br/en/rfc2350

Apura Cyber Intelligence

Apura Cyber Intelligence

Av. Paulista, 2.421, 1º andar — Código Postal: 01310-300 - São Paulo, SP - Brasil

Apura Cyber Intelligence está ubicada en São Paulo, SP, Brasil, UTC-0300.

No aplicable. Apura Cyber Intelligence no acepta reportes de incidentes por teléfono.

No aplicable.

No aplicable.

Los reportes de incidentes deben enviarse a csirt@apura.com.br.

La clave PGP de Apura se puede encontrar en: https://apura.com.br/Apura_CSIRT_PGP.asc

No se proporciona información pública sobre los miembros de Apura Cyber Intelligence.

Para información adicional sobre cómo contactar a Apura Cyber Intelligence, consulte: https://www.apura.com.br/en#about

Para contactar a Apura Cyber Intelligence sobre incidentes de seguridad, envíe un correo electrónico a csirt@apura.com.br.

Apura Cyber Intelligence opera de lunes a viernes, de 09:00h a 18:00h, UTC-0300.

Apura Cyber Intelligence es un proveedor líder de ciberseguridad e investigación digital en Brasil. Establecida para llenar un vacío notable en el mercado doméstico brasileño, la empresa ofrece un enfoque único en inteligencia de amenazas cibernéticas e investigación, junto con una sólida capacidad en respuesta a incidentes y análisis forense. Este enfoque permite a Apura abordar desafíos complejos de ciberseguridad con precisión, aprovechando técnicas avanzadas tanto en gestión de incidentes como en investigación forense.

Apura Cyber Intelligence S/A es un proveedor líder de servicios de Inteligencia de Amenazas Cibernéticas (CTI), Forense Digital y Respuesta a Incidentes (DFIR) en Brasil, con clientes que incluyen importantes entidades públicas y privadas, así como empresas financieras, de salud y de comercio electrónico en el país.

Apura proporciona servicios de DFIR y CTI a organizaciones externas, así como threat hunting y monitoreo de amenazas cibernéticas.

El equipo DFIR de Apura es un equipo de consultoría de Apura Cyber Intelligence. Apura es una empresa privada con sede en Brasil.

Apura no tiene autoridad sobre su circunscripción, todos los servicios se basan en compromisos comerciales con clientes y relaciones con entidades externas.

Apura aborda todos los tipos de incidentes de seguridad que ocurren en su circunscripción.

La prioridad y el nivel de soporte variarán dependiendo del tipo, severidad e impacto del incidente, el tipo de constituyente y la disponibilidad de recursos en el momento, según lo establecido en el respectivo compromiso formal.

Apura está comprometida con la colaboración abierta y transparente con nuestros socios y clientes de confianza, incluida la comunidad de ciberseguridad. Apura hace todo lo posible para compartir información de forma segura con las partes afectadas durante los compromisos de respuesta a incidentes, respetando la privacidad y la confianza de nuestra audiencia.

Apura se adhiere al Protocolo de Semáforo de Intercambio de Información según las Definiciones Estándar y Guía de Uso de FIRST: https://www.first.org/tlp/. La información etiquetada con las etiquetas CLEAR, GREEN, AMBER, AMBER:STRICT o RED se manejará adecuadamente.

El método preferido de comunicación es el correo electrónico.

Apura proporciona servicios de soporte y consultoría a otros equipos en el manejo de los aspectos técnicos y organizacionales de los incidentes de seguridad.

Apura ayuda a los SOCs y CSIRTs de los clientes a responder más eficazmente a los incidentes a través de consultoría especializada en Respuesta a Incidentes. Además, Apura trabaja con tecnologías de vanguardia y un equipo altamente calificado para responder de manera oportuna a cualquier invasión, compromiso, filtración o brecha de seguridad.

Apura apoya a los departamentos de Auditoría, Inspección e Investigación con herramientas específicas y metodología apropiada, trabajando con la seriedad, ética y experiencia que esta actividad requiere.

Apura encuentra rastros de ataques y actores escondidos durante semanas, meses o incluso años. El equipo especializado de threat hunting de Apura valida los más diferentes y extraños escenarios posibles, encontrando malware sofisticado o personalizado, acciones de administradores/terceros, ataques "fileless" u otras técnicas en entornos Windows, Linux y Mac, e incluso IoT, Scada y Mainframe.

Apura encuentra accesos no autorizados e intrusiones en la organización de los clientes. Escaneo completo de entornos, redes y sistemas. Monitoreo de compartición de credenciales y filtración de datos corporativos.

Los servicios de investigación cubren todas las amenazas que realmente preocupan a una empresa en entornos electrónicos, ya sea espionaje corporativo, fraude interno o filtración de información por empleados o terceros.