Phil Spencer
Responsable Global del Portfolio de Seguridad y Cumplimiento Legal de Getronics
En este artículo:
Primero fue el MSP, ahora viene el MSSP y no es una errata. Un proveedor de servicios gestionados te proporciona recursos de red y conectividad. Pero un proveedor de servicios gestionados de seguridad añade un SOC, o Centro de Operaciones de Seguridad, una experiencia profesional que se centra en mantener tus datos y aplicaciones seguros y disponibles. La diferencia entre la seguridad de un MSP y la de un MSSP es como poner un candado o contratar un equipo de guardias con perros.
Podría decirse que Getronics era un MSSP antes de que se acuñara el término. Sencillamente porque los servicios SOC, bien hechos, son la forma más lógica de reforzar tu seguridad. No sólo bloquean a los malos actores, sino que se aseguran de que su propia gente disfrute de un acceso ininterrumpido sin riesgo, manteniendose al tanto de las amenazas a medida que evolucionan con el tiempo. De esta forma los ataques pueden ser comprendidos y repelidos de acuerdo con un plan.
Este post -el primero de una serie de tres- explica por qué las organizaciones necesitan un MSSP para sus servicios SOC... y por qué Getronics debería estar entre los primeros de tu lista de candidatos.
¿Qué son los servicios SOC?
La cartera de Getronics abarca más de una docena de servicios SOC distintos, con nombres como Security Information Event Management (SIEM), Vulnerability Management (VM) y Managed Detection & Response (MDR). Pero la clave para unificarlos es la experiencia: saber cómo aplicar esos servicios a la situación en su conjunto.
Al fin y al cabo, las amenazas no vienen en paquetes ordenados; son desordenadas, dificiles de detectar y cambian rápidamente. Un equipo coordinado, multidisciplinar y con los conocimientos adecuados significa el fin de las soluciones fragmentarias que reaccionan a los problemas individuales uno por uno. Es un enfoque estratégico, no táctico.
Esto significa que los servicios SOC son activos, no pasivos. Desde la detección y respuesta a la red hasta la inteligencia sobre amenazas a la ciberseguridad, una cartera SOC observa el "paisaje" de su red en su contexto, ve los peligros, mitiga los riesgos y maximiza la continuidad del negocio.
Por qué necesita los servicios SOC de un MSSP
Reunir estos servicios bajo un mismo techo -la C de SOC- le ofrece una única fuente de seguridad: políticas y prácticas no pegadas, sino incorporadas. El enfoque de Getronics consta de cinco partes: identificar, proteger, defender, responder y recuperarse de las amenazas. (marco del NIST: https://www.nist.gov/cyberframework) Cada técnica de nuestra caja de herramientas, desde la detección de amenazas y respuesta a incidentes (TDIR) hasta la Threat Hunting, aborda una o más de estas necesidades.
- Empieza por la seguridad...
Por supuesto, la seguridad de sus activos informáticos es el punto de partida. Un MSSP entiende tus riesgos en su contexto más amplio, mezclando y combinando servicios para hacer frente a las amenazas previstas (y menos previstas) sin pérdida de productividad. Pero asegurar los datos y las aplicaciones es sólo un factor. - ... y se mueve en el pragmatismo
El segundo es un enfoque pragmático: prácticas repetibles, coherentes y basadas en estándares que garantizan que cada servicio sea necesario y proporcionado: el producto correcto, para el propósito correcto, desplegado de la manera correcta. Este es el factor que permite que tus servicios SOC se adapten a tus necesidades. - Con el núcleo del cumplimiento legal...
Las normas y los reglamentos son un campo de minas, especialmente si operas internacionalmente. Por eso Getronics trata el cumplimiento de la normativa como algo positivo: nuestro equipo tiene competencias en muchas jurisdicciones y puede adaptar tus servicios de SOC a tu situación específica. (El SOC de Getronics tiene su sede en España y sus datos se conservan tanto en la UE como en el Reino Unido). - ... y la clave de la gobernanza
Lo último no es el producto, sino el proceso. La seguridad no es estática: es dinámica y fluida, y necesita evolucionar y mejorar constantemente. Los servicios SOC de un MSSP se mantienen al tanto de esta situación a medida que cambia, con constantes pruebas de penetración y evaluación de amenazas para mejorar con el tiempo.
Por qué Getronics debe estar en tu lista de servicios SOC
Con décadas de experiencia como MSP y MSSP, Getronics tiene tanto la profundidad de la experiencia como la cobertura internacional para hacer que los servicios SOC trabajen para usted como parte fundamental de su estrategia empresarial. 3.700 personas en 20 países, dando soporte a empresas en más de 180. Productos y servicios probados en el mercado de proveedores globales de confianza. Y miembro fundador de Global Workspace Alliance (GWA), un ecosistema de colaboración que lleva aportando valor a los clientes desde 2009.
Conclusión
Eso es la seguridad SOC de Getronics: unconjunto integral de servicios que se mantiene alerta, vigilante y listo para entrar en batalla por usted. Esta es la hoja 1 de una serie de 3: la siguiente explorará la Inteligencia de Ciberamenazas (CTI) y la tercera cubrirá SIEM (Gestión de Eventos de Información de Seguridad) y más allá.