Serveis Gestionats Zero Trust
Després de la implementació, el repte és operar bé els controls. Ho fem per tu amb transparència i mètriques clares.
Problema que resol
Un cop implementats els controls, mantenir-los eficaços és un repte: permisos, alertes, dispositius, proves i evidències. Sense recursos dedicats, la seguretat es deteriora.
- Supervisió d'identitats i permisos (revisions periòdiques)
- Monitoratge de senyals i alertes segons casos d'ús acordats
- Gestió de vulnerabilitats i higiene bàsica (priorització per risc)
- Playbooks i suport en incidents (triage i coordinació)
- Informes mensuals: riscos, accions, KPIs i recomanacions
- Sessions de seguiment i millora contínua
Onboarding (2–3 setmanes)
Abast, accessos, casos d'ús i baseline
Operació
Monitoratge, manteniment, revisions i tickets
Millora
Roadmap trimestral i ajust de controls
- Informe executiu + tècnic
- Revisió d'accessos i canvis rellevants
- Resum d'alertes/incidents i accions
- Pla d'acció prioritzat pel mes següent
Preguntes freqüents
Quina diferència hi ha entre consultoria i servei gestionat?
La consultoria defineix el pla i implanta els controls per fases. El servei gestionat s'encarrega d'operar-los: revisions, monitoratge, informes i suport en incidents. Pots començar per consultoria i passar a gestionat quan tingui sentit.
He d'estar en un pla gestionat per treballar amb vosaltres?
No. Podem fer només auditoria/implementació. El gestionat és opcional i recomanat si vols continuïtat, evidències periòdiques i menys càrrega interna.
Què inclou la resposta a incidents en un servei gestionat?
Inclou triage inicial, priorització, contenció recomanada, coordinació amb el teu IT/proveïdors i informe post-incident. Si cal una intervenció avançada, es defineix l'abast i s'activa el protocol acordat.