iBlog
12 jul. 2019

Servicios Gestionados: Externalizar la ciberseguridad

by Inforges

Servicios Gestionados: Externalizar la ciberseguridad

En un entorno tecnológico que cambia con tanta rapidez, y dada la creciente sofisticación de las amenazas existentes, las pymes están contratando servicios gestionados de ciberseguridad por dos motivos: la carencia de personal cualificado y por supuesto, por la reducción de costes. ¿Te has planteado alguna vez externalizar la ciberseguridad en tu empresa? En este post te contamos qué incluye este servicio.

La ciberseguridad es una pieza crítica en todas las empresas, más de 100.000 ataques al año se producen en España, la mayoría están dirigidos a organizaciones que no disponen de medios o de personal especializado en CiberSeguridad, con el objetivo de extorsionarlas, a través del secuestro o robo de sus datos sensibles para el negocio (contratos, márgenes, I+D, estratégicas, etc.), o dañar su imagen.

Contratar un servicio gestionado de ciberseguridad te permite disponer de personal altamente cualificado, monitorización continua de todos los sistemas críticos, resolución de incidentes en el menor tiempo posible y propuestas de mejora continua ¿No crees que merece la pena planteárselo? Dado que cada Proveedor de Servicios puede ofrecer servicios diferentes, aquí tienes un ejemplo de nuestros servicios.

Servicios gestionados de ciberseguridad: alcance

¿Cuál es el alcance de este servicio? Podríamos resumirlo en 4 bloques:

  • Infraestructura de red (cableada y WiFi).
  • Aplicativos Web (Portales, eCommerce, B2B, WebServices, etc.).
  • Sistemas Operativos, bases de datos y aplicaciones, en local como en cloud.
  • Cumplimiento Normativo, Legal y Organizativo.

por que externalizar ciberseguridad

¿Qué incluye el servicio gestionado de ciberseguridad?

SERVICE DESK:

  • CAU. Punto único de contacto para la gestión global de incidencias y peticiones de incidencias de CiberSeguridad.
  • Plataforma de ticketing, donde queda registrada toda la actividad.
  • Atención personalizada e inmediata con “pool” de recursos especializados.
  • Asignación de incidencias, consultas y reclamaciones al Grupo de Soporte adecuado por su nivel de especialización (Propios del Cliente, Proveedor Servicios externo, Fabricante,…).
  • Registro y Control de Contratos con Terceros.
  • ANS Medición y Control, Acuerdo de Nivel de Servicio contractual y medible por el cliente a través de Cuadro de Mando con indicadores de control Online.
  • Plataformas y procesos diseñados según el estándar de buenas prácticas ITIL.
  • Documentación de activos gestionados en CMDB.
  • 24x7, de disponibilidad para atender los servicios más exigentes (Opcional).


MONITORIZACIÓN (CIBERSOC):

Gestión de las vulnerabilidades y análisis de comportamientos en los sistemas (Servicios, Aplicaciones, etc.), a través de sensores y niveles de alerta en indicadores clave para cada Sistema, detectando los riesgos de CiberSeguridad antes de que se materialicen.

  • Identificación de los activos y elementos definidos en el alcance del servicio.
  • Configuración de los sensores en nuestro sistema automatizado de monitorización que vigilará constantemente.
  • Ajuste de los umbrales de alertas a los procedimientos y normas de cada empresa.
  • Gestión de Vulnerabilidades y Análisis de Comportamiento:
    • Identificación de vulnerabilidades o patrones anómalos que supongan un riesgo.
    • Exclusión de falsos positivos.
    • Identificación de los riesgos que suponen para la organización.
    • Agrupación de las amenazas comunes o dependientes.
    • Definición de las acciones a ejecutar para cada uno de los riesgos identificados.


REMEDIACIÓN:

Remediación de los riesgos de CiberSeguridad identificados durante la monitorización o consultas de los usuarios.

  • Configuración de los sistemas, para la remediación de los riesgos identificados, a través de:
    • Los sistemas de cortafuego y prevención de intrusos perimetrales.
    • El filtrado de correo electrónico corporativo.
    • La fortificación de los parámetros de seguridad de los sistemas.
    • La desinfección de malware con sistemas de antivirus avanzados.
    • La restauración de copias de seguridad.


GESTOR DEL SERVICIO (VIRTUAL CISO):

Asesoramiento táctico y estratégico al CIO/CEO, recomendado las mejoras necesarias, alineadas con el negocio, para proteger la información e imagen corporativa de los riesgos de CiberSeguridad.

  • Responsable del servicio ante el cliente.
  • Análisis de indicadores para propuesta de mejora.
  • Efectuar seguimiento del servicio y cumplimiento del ANS (SLA).
  • Gestión de la entrega del Servicio controlando que todos los recursos asignados están operativos en la fecha planificada.
  • Mejorar los procesos de gestión y procedimientos internos.
  • Seguimiento y elaboración de informes de seguimiento.
  • Entender y cubrir las expectativas del cliente.

La tecnología se ha convertido en activo vital del negocio y su gestión es cada vez más compleja, además realizar un gasto en un servicio especializado de seguridad suele resultar más económico que invertir en los recursos humanos y materiales específicos necesarios (personal especializado, formación, dispositivos de seguridad y red, etc.). Si todavía no tienes claro: ¿Te has planteado alguna vez los costes de una parada de TI no planificada en tu empresa?  

Servicios gestionados, la gestión de tus servicios TI desde una óptica industrial.

 

Contacta con nosotros - DIGITALIZA-CV

  Otros artículos relacionados:

Escribe tu comentario