La demanda de servicios externalizados para la gestión de la seguridad informática lleva creciendo a un ritmo muy elevado en los últimos años. En la actualidad, se considera como un complemento equilibrado, eficaz y eficiente en los procesos de seguridad de la información de grupos empresariales de todo tipo. Pero una de las claves de este tipo de servicios es la personalización.
n vista del incesante aumento de los ciberataques desde múltiples frentes y dispositivos, y de una legislación de privacidad cada vez más firme, las empresas han de dedicar cada vez más recursos especializados a garantizar la seguridad de la información. A lo largo de los últimos años, esto ha provocado una creciente demanda de servicios de gestión externalizada en este ámbito, que tienen como objetivo complementar las iniciativas in-house de que disponen las compañías.
Este es un modelo cada vez más demandado a la hora de añadir una capa adicional de protección de amplio espectro. Y es que para mantener una seguridad de la información aceptable, funcional y legal, la alternativa que les queda es que los recursos internos consumidos sean cada vez más elevados.
De hecho, actualmente la tendencia es que las empresas grandes suelen solicitar servicios más estandarizados, en los que se incluye cierta dosis de adaptación. Por su parte, las organizaciones medianas presentan una mayor necesidad de personalización y cercanía de los consultores.
Una de las características más importantes es su alto grado de personalización
Externalizar la seguridad
Una de las tendencias claras en el mercado de TI, también en el de la seguridad, es la de contar con servicios gestionados por proveedores externos de confianza, capaces de responder a las demandas de la empresa a través de un alto grado de especialización.
En cualquier caso, una característica propia del ámbito de la seguridad es que los servicios que se demandan deben tener también un alto grado de personalización, atendiendo a las necesidades propias del negocio. En este mismo ámbito, existe también una tendencia clara respecto a los CISO (chief information security officer), especialmente en España, que cada vez más buscan conocer personalmente a aquellos profesionales que se encargan de la seguridad de los datos de su compañía, saber sus cualificaciones, certificaciones y conocimientos respecto al sector en el que opera la empresa.
En este contexto, la apuesta de HPE Security Services se basa en un enfoque integrado de la seguridad, partiendo desde una visión global y consolidada de los riesgos empresariales, priorizándolos en función de los objetivos de negocio.
Y esto se plasma en el Centro de Competencia de Seguridad o SC2 por sus siglas en inglés (security competence center) de Madrid, que complementa la acción de la red mundial de SOC (diez en total), y a través del cual HPE ofrece un catálogo completo de servicios gestionados de seguridad 24×7, que se encuadran en los tres componentes del ciclo de inteligencia: monitorización, gestión y respuesta a incidentes.
Este HPE SC2 aprovecha todo el conocimiento y la inteligencia adquiridos por la red global de SOC a la hora de llevar a cabo una gestión centralizada de clientes y ofrecer servicios relativos a la monitorización y gestión de alertas de seguridad (SIEM), consolidación y retención de logs (SEM), gestión de identidades, seguridad en aplicaciones, vulnerabilidad, administración de elementos de seguridad (WAF, DLP, IDS IPS, NextGen FW, Proxy, endpoint…), protección contra APT o anti-DDoS, vigilancia digital o auditorías recurrentes de seguridad (ethical hacking).
Pero, además, el HPE SC2 dispone de un equipo de respuesta a incidentes que interviene en caso de fraudes técnicos, amenazas internas o fuga de datos. Cuenta también con medios para evaluar las vulnerabilidades presentes en la infraestructura y las aplicaciones, así como para hacer análisis forenses de dispositivos o en la red, o un reversing malware en caso de ataque.
Y como respuesta a las necesidades de personalización de las compañías, especialmente las españolas, el SC2, situado en Madrid, garantiza el cumplimiento de las normativas nacionales existentes, a la par que permite un diseño específico de servicio adaptado a cada cliente y negocio, con atención en español.
Además de esto, el Security Competence Center plantea tres niveles de servicio:
Local: especialistas y consultores dedicados y ubicados on-site, en casa del cliente, dedicados solo a él.
Híbrido: un servicio combinado, con parte de los especialistas dedicados y ubicados en la sede del cliente y otra parte del servicio prestado en remoto desde el SC2.
Remoto: todo el servicio es prestado en remoto desde el SC2.
Esto permite cubrir todas las necesidades y requerimientos que los clientes pueden tener en diferentes momentos. El SC2 dispone de un importante equipo de consultores, segmentados en las diferentes áreas de la seguridad: desde mejores prácticas, gobierno riesgo y cumplimiento, pasando por seguridad en aplicaciones hasta gestión de entidades, etc. Incluso es posible solicitar requerimientos específicos, como por ejemplo un consultor especializado en temas legales, etc.
HPE Security Services es una firma agnóstica en cuanto la prescripción de tecnología
Proactivos y agnósticos
Pero más allá de la suma de conocimientos técnicos y de servicios en torno a la seguridad, una de las características más interesantes del HPE Security Competence Center es la proactividad. Esto se traduce en que si se detecta alguna necesidad concreta en un sector específico, o alguna vulnerabilidad que pueda afectar al resto de sus clientes, el centro se pone en contacto con ellos para plantearles las soluciones apropiadas, incluso antes de que puedan aparecer los problemas asociados. Por ejemplo, si se detecta una vulnerabilidad, un nuevo ataque o una nueva amenaza en una entidad financiera, la corrección se aplica al resto de empresas financieras para establecer las medidas necesarias incluso antes de que se genere el probable ataque.
Por otro lado, HPE Security Services es una firma agnóstica en cuanto a la prescripción de tecnología, lo cual implica, a su vez, que ninguno de los servicios que se ofrecen está limitado por el fabricante tecnológico; por esta razón, las empresas pueden aprovechar las inversiones en tecnología que ya hayan realizado o vayan a realizar con terceros.
En este sentido, recientemente anunciamos el acuerdo con FireEye para ofrecer, a escala mundial, servicios como el de Global Incident Response, que investigará, evaluará y resolverá problemas de ciberseguridad, tanto si se trata de un único sistema comprometido como si son intrusiones empresariales ejecutadas por grupos avanzados que abarcan cientos de miles de sistemas. También se incluye Advanced Compromise Assesment, una solución de evaluación que se plantea como el primer paso para la transformación de su propio programa de seguridad TI.
Referencias
Por poner algunos ejemplos, el proyecto más significativo que tenemos en el HPE SC2 de Madrid es el servicio de gestión y monitorización de alertas de seguridad para Orange, que realizamos a través de la herramienta HP Arcsight. Además, estamos también trabajando en Carrefour, en la implantación de CyberArk: una herramienta de gestión de identidades privilegiadas.
