¿Sabes qué servicio de ciberseguridad es el adecuado para tu empresa? - Tecnología ISH

¿Sabe qué servicio de ciberseguridad es el adecuado para su empresa?

Según Gartner, el 53 % de las empresas de todo el mundo considera que carece de las competencias necesarias en su plantilla para mantener los datos a salvo de ciberamenazas y ataques. Por otra parte, para prosperar en un futuro tecnológicamente sobrecargado, las empresas necesitan seguir el ritmo de la transformación digital a medida que ésta evoluciona. Los ejecutivos parecen comprender el valor de esto a medio y largo plazo, pero no siempre les resulta fácil trasladar el futuro digital al modelo de negocio actual.

Comprendemos bien el escenario. Y con las diferentes estrategias adoptadas por los proveedores de servicios de ciberseguridad, no es raro que surjan dudas a la hora de elegir entre ellos. Comprender las categorías de servicios de protección disponibles en el mercado ayudará al ejecutivo a seleccionar el que mejor se adapte a las necesidades de la organización.

Y entre los distintos tipos de ofertas de seguridad como servicio que existen en el mercado, dos son los más conocidos:

Servicios de seguridad gestionados (SMS);

Servicios gestionados de detección y respuesta (MDR).

¿Qué es el SMS?

El mercado de la protección nació como SMS. Se trata de seguridad operacional, muy diferente de un servicio estratégico. Lo que significa que, aquí, estamos asumiendo la operación de ciberseguridad del entorno de una empresa, que incluye las buenas prácticas entre los equipos que acceden a los datos y a la información de la empresa, la actualización del antivirus, la configuración del firewall con las reglas pertinentes, el IPS en línea y con los mejores ajustes posibles.

Se supervisan las amenazas, pero no se toman decisiones sobre los sucesos. Todas las alertas se envían al cliente.

La evolución del MDR

La MDR, por su parte, surgió como una solución para las organizaciones que querían elevar la ciberseguridad a un nivel estratégico y reducir así la ventana de exposición al riesgo.

Se trata de un servicio de detección y respuesta a amenazas, habitual en el modelo SOC (Centro de Operaciones de Seguridad). Pero mientras que un SOC tradicional sólo genera alertas, el MDR busca amenazas, lo que implica una investigación y un análisis de riesgos más profundos. Este enfoque permite soluciones más completas y tácticas.

En los casos en los que el cliente dispone de un equipo de TI interno o de un contrato de SMS ya activo, el uso de MDR es complementario, ya que ofrece detección de amenazas y respuesta a incidentes. En este contexto, se elimina la fatiga por alertas. El cliente recibe asistencia 24/7 en respuesta a incidentes. Las alertas se notifican, los eventos se clasifican y, si uno de ellos es una amenaza, se ejecutan las acciones de respuesta.

Hoy en día, con la aparición de ataques de día cero cada vez más frecuentes, es casi imposible evitar que un dispositivo de acceso sea infectado en algún momento por malware. La función del servicio MDR es detectar la intrusión, lo antes posible, y responder al incidente de forma que se reduzca el tiempo que el atacante permanece dentro del dispositivo o de la red de la empresa.

Los servicios MDR garantizan a las empresas un apoyo cualificado en materia de seguridad, ya que combinan la tecnología con el análisis humano y la inteligencia sobre amenazas. De este modo, no se pasa por alto ninguna amenaza. En los puntos en los que fallan el software y el hardware, intervienen analistas especialmente formados para supervisar los datos de los dispositivos de acceso, las redes y la nube.

Esto reduce la exposición de la empresa al riesgo y mantiene protegidas todas las fases del negocio.

Visión de mercado

La preocupación por las brechas y otras vulnerabilidades ha crecido entre los ejecutivos corporativos de Brasil. Como resultado, las empresas de ciberseguridad han tenido que transformar sus ofertas y adaptarse para ofrecer las soluciones adecuadas con el mismo impulso del mercado. Ha habido innovación en áreas como SOC y seguridad en la nube.

Nos adaptamos. No sólo con una sólida capacidad técnica, formada por más de 100 ingenieros en el SOC con más de 500 certificaciones, entre ellas PMP, ITIL, CISSP y Computer Hacking Forensic Investigator Certification (CHFI). Sino también, sacando al mercado un nuevo concepto de SOC: la Visión 2.0.

La innovación de ISH fue reconocida en el estudio ISG Provider Lens Cyber Security - Solutions & Services - Brazil 2020, que evaluó las fortalezas y diferenciales competitivos de 55 empresas en el mercado brasileño de ciberseguridad. Fue elegida líder del mercado en 2 cuadrantes del informe: Servicios Técnicos de Seguridad y Servicios Gestionados de Seguridad.

Etiquetas: , , , , , , , SEGURA, , SOCIAL, , , , , , , , , , , , , SEGURIDAD , ,

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.