SOC
Centros de operaciones que necesitan que su inteligencia alimente la detección sin que la plataforma se convierta en una carga de mantenimiento.
OpenCTI y MISP, soberanos y operados.
Kverno construye y opera la infraestructura dedicada sobre la que funcionan OpenCTI y MISP: documentada, reconstruible y con su recuperación probada, bajo jurisdicción europea. No es un servicio compartido ni una instalación que mantiene una sola persona.
EL PROBLEMA
Dónde se rompe en producción.
OpenCTI y MISP funcionan el primer mes. Después llegan las actualizaciones, los conectores que se rompen, la sincronización MISP frágil, la base de datos que crece sin control, la identidad sin segundo factor y unas copias que nadie ha probado a restaurar. La inteligencia más sensible de la organización acaba dependiendo de una sola persona y de un servidor que nadie sabe reconstruir.
PARA QUIÉN
Equipos que operan inteligencia de amenazas.
CSIRT y CERT
Equipos de respuesta que comparten indicadores con comunidades y socios, y no pueden permitirse una plataforma opaca o irrecuperable.
Equipos CTI
Analistas que operan OpenCTI y MISP en producción y prefieren dedicar su tiempo al análisis, no al mantenimiento de la infraestructura.
ISAC y sectoriales
Grupos de intercambio que operan nodos MISP y necesitan sincronización, taxonomías y control de quién accede a qué.
QUÉ DESPLEGAMOS
La plataforma de inteligencia, dedicada a un solo cliente.
Una infraestructura dedicada por cliente, descrita en código y reconstruible: OpenCTI y MISP en producción, con la identidad, el almacenamiento y la red separados de cualquier otro cliente. Encima funcionan el resto de las herramientas de seguridad, definidas con el cliente. Estos son algunos de los componentes que ya integramos.
MatrixForgejoOpenCTIMISPVaultwardenAuthentikTheHiveWazuhNextcloudMattermostKasmWiki.js
ACCESO ZERO TRUST
Cada acceso se verifica.
Kverno no concede acceso por confianza, lo concede por verificación. Ningún puerto queda abierto a internet: todo entra por una pasarela Zero Trust. Quien usa las aplicaciones pasa por una única puerta de identidad con segundo factor. Quien opera la plataforma llega a los controles por un canal privado, con credenciales just-in-time que se firman en cada sesión y se revocan al terminar; no quedan claves ni contraseñas permanentes en los servidores. Cada sesión queda ligada a una persona, registrada y revocable en un único sitio. Los dos planos, operación y uso, están separados por diseño.
QUÉ GARANTIZA KVERNO
Cuatro propiedades.
Dedicada
OpenCTI y MISP funcionan solo para un cliente. No hay convivencia de servidores, almacenamiento ni red con ningún otro.
Reconstruible
Toda la plataforma está descrita en código. Se levanta de nuevo desde su descripción, idéntica, sin pasos manuales.
Recuperación probada
Antes de la entrega se ejecuta una recuperación real: la plataforma se reconstruye, se restauran los datos y se mide el tiempo. Comprobada, no supuesta.
Salida documentada
El cliente puede llevarse la plataforma cuando quiera, documentada y reconstruible, sin Kverno y sin atadura a un proveedor. La garantía consta por escrito.
INTEGRACIÓN
Conectada con el resto de la operación.
Una plataforma de inteligencia solo es útil si se conecta con el resto. Kverno deja OpenCTI y MISP operando con sus estándares (STIX 2.1, TAXII, sincronización MISP, taxonomías y TLP) y conectados al SIEM, SOAR o XDR del cliente, con los entornos de producción y pruebas separados. La inteligencia entra, se correlaciona y alimenta la detección, sin que el equipo tenga que ocuparse del mantenimiento.
DÓNDE ESTÁ EL LÍMITE
Lo que no hacemos.
- 01
No sustituimos a tu SOC ni a tu CERT
Operamos la infraestructura sobre la que trabaja tu equipo. La detección, el análisis y la respuesta siguen siendo suyos.
- 02
No vendemos feeds de inteligencia
Construimos y operamos la plataforma. Las fuentes y el contenido los elige y los aporta el cliente.
- 03
No hacemos respuesta a incidentes por defecto
Salvo que se contrate de forma explícita, el alcance es la plataforma, no la investigación del incidente.
CÓMO SE EMPIEZA
Tres pasos.
- 01
Revisión
Una revisión técnica de la plataforma OpenCTI o MISP actual, o de la que se quiere desplegar: arquitectura, dependencias, copias, identidad, conectores y recuperación.
- 02
Build
La construcción de la infraestructura dedicada, con la prueba de recuperación real antes de la entrega.
- 03
Managed
La operación continua: actualizaciones, vigilancia externa, copias verificadas y recuperación probada de forma periódica.
PREGUNTAS
Antes de escribirnos.
- ¿Esto es hosting gestionado?
- No. El hosting entrega una máquina. Kverno entrega una plataforma dedicada, reconstruible y con su recuperación probada, con su identidad, su documentación y sus manuales de operación. La diferencia es la operación y la responsabilidad, no el servidor.
- ¿Nos quedamos atrapados con Kverno?
- Al contrario. Todo está descrito en código, sobre software libre y sobre infraestructura que controla el cliente. La plataforma puede trasladarse a otro proveedor o a hardware propio. La garantía de salida consta por escrito desde el inicio.
- ¿Podéis operarlo aislado o air-gapped?
- Sí. Para entornos regulados existe una variante a medida sobre hardware exclusivamente dedicado, con cifrado de disco y arranque verificado. El método de construcción y la prueba de recuperación son los mismos.
- ¿Dónde opera Kverno?
- En Europa. Base en Madrid y jurisdicción europea, sin un proveedor extranjero en la cadena al que la ley de otro país pueda obligar a entregar el dato. Otras jurisdicciones, bajo petición.
01
02
03
04
Cuéntanos tu caso.
Si tu OpenCTI o tu MISP encaja con lo que hacemos, te lo decimos. Si no, te orientamos hacia quien sí.