Los proveedores de servicios de seguridad gestionada ganan peso en el canal de TI

  • Seguridad

seguridad CTF

Es importante que las empresas protejan toda su tecnología y esto se puede hacer contando con la especialidad de diferentes proveedores. El proveedor de servicios de seguridad gestionada es un miembro más del equipo y su participación puede ser decisiva para obtener el mejor resultado.

Recomendados: 

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Webinar

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

El sector de la seguridad sigue luchando para disponer de recursos formados y experimentados en muchos ámbitos, incluidos la experiencia en la gestión y la supervisión de la infraestructura que protege un entorno, el personal de respuesta a incidentes, los analistas de inteligencia de amenazas y los ingenieros de operaciones de seguridad, entre otros. Ante esta necesidad, cada vez son más las empresas que recurren a los a proveedores de servicios de seguridad gestionada (MSSP) para proteger sus entornos ante la evolución de las ciberamenazas.

Es importante que las empresas protejan toda su tecnología y esto se puede hacer contando con la especialidad de diferentes proveedores. Como señala ThreatQuotient, gracias a estos proveedores se puede contratar, formar y aprovechar la experiencia de muchos clientes diferentes, ayudando a las organizaciones a reducir los costes, al mismo tiempo que obtienen la experiencia que necesitan para proteger adecuadamente su entorno.

Por ejemplo, un cliente puede elegir proveedor de seguridad nube para manejar el entorno Cloud y luego utilizar un servicio de detección y respuesta gestionado (MDR) para gestionar los dispositivos locales. El MSSP puede monitorizar ambos entornos para facilitar las operaciones del cliente.

Según Eutimio Fernández, Country Manager de ThreatQuotient para España, “encontrar un CISO con experiencia que entienda el entorno y tenga la capacidad de conseguir que el cambio se aplique en toda la organización es extremadamente difícil.  Un CISO as-a-service puede trabajar con un CIO para asegurarse de que comprende las amenazas a las que se enfrenta la organización y cómo protegerse de ellas. El CIO tendría que apoyar plenamente este modelo, ya que su participación es esencial para gestionar esto a nivel de dirección y tener éxito”.

Lo más importante a la hora de evaluar un MSSP son sus referencias de entornos o sectores similares.  La mejor forma de saber si un MSSP encajará a la perfección en una organización es tener una referencia de éxito previa en entornos similares al nuestro, averiguar cuál fue el papel destacado del MSSP ante la resolución de un problema y lo alta que fue su fiabilidad en todo momento. “En estos entornos complejos, siempre hay incidentes, y por ese motivo es importante entender que el proveedor de servicios de seguridad gestionada es un miembro más del equipo y su participación puede ser decisiva para obtener el mejor resultado”, concluye Eutimio Fernández.