Secciones
Fecha y contacte con
Jueves, 24 de Mayo de 2012 Contacte con nosotros
Herramientas Personales
Home » Titulares » Año 2006 » Servicios de seguridad gestionada
 Servicios
 Sectores
 Soluciones
Ibermática Social
 
Acciones de Documento

Servicios de seguridad gestionada

A lo largo de los últimos años, para paliar las lagunas de seguridad existentes tanto en el ‘front-end’ de conectividad a Internet como en el perímetro de relación con proveedores y clientes externos, así como en los sistemas corporativos, la mayoría de las organizaciones se han dotado de numerosos equipamientos específicos (cortafuegos, pasarelas, redes privadas virtuales, etc.).

Paralelamente, la creciente problemática asociada a los virus y código malicioso, así como al denominado spam de correo electrónico, genera nuevas necesidades en los sistemas. Más aún, para gestionar la productividad de las organizaciones, recientemente surgen los sistemas de filtrado de contenidos en los accesos de navegación Web. En definitiva, los aspectos relacionados con la seguridad perimetral cobran una especial relevancia y no sólo requieren de equipamientos, sistemas y plataformas específicos, sino de los recursos humanos correspondientes para su gestión: de forma especializada, permanentemente actualizada y valorando en cada momento los riesgos y consecuencias de los mismos.

En este escenario, la realidad es que la seguridad perimetral tiene un coste asociado a inversiones continuas en equipamiento y a su gestión continuada (24x7, la seguridad no entiende de horarios) con técnicos capacitados, certificados y permanentemente formados. De otro modo, si estos costes no florecen, se encuentran ocultos, asociados a los riesgos inherentes a las lagunas de seguridad anteriormente citadas.

  Dibujo alusivo al tema central

Actualmente son numerosas las organizaciones que no consideran la importancia de la seguridad perimetral, ni los riesgos que están asumiendo o las pérdidas de productividad asociadas a la falta de controles (antivirus, spam, contenidos). También es frecuente el caso de las empresas que realizan inversiones continuas en sistemas que posteriormente no gestionan de manera adecuada; o lo realizan de forma parcial (en 8x5) y con técnicos (a veces becarios) no especializados ni certificados.

Además, en ocasiones se descuida la actualización permanente de los sistemas (de forma que su protección queda anulada en gran medida) o el análisis sistemático de los registros de actividad. No se puede dar tregua a la seguridad informática de los sistemas bajo argumentos probabilistas o pesimistas; la realidad demuestra que sólo las organizaciones preparadas sobreviven a catástrofes informáticas o minimizan y evitan incidentes graves.

 

Oferta

Para dar respuesta a esta situación, Ibermática dispone, dentro de su oferta SIT (Servicios de Infraestructura Tecnológica y Atención a Usuarios), de un servicio de seguridad gestionada (MSSP, Managed Security Service Provider), similar a otras provisiones de servicio ya existentes (ASP, ISP).

El objeto de este servicio es proveer al cliente con la seguridad perimetral, ya que entendemos que la seguridad interna es habitualmente asumida por cada organización.

Al conectarse a un proveedor de seguridad gestionada, ya sea específicamente para dicho servicio o debido a la existencia de otros servicios en curso, el cliente dispone de todos los mecanismos de seguridad perimetral asociados; sin necesidad de invertir por su parte. Además, la seguridad se gestiona de forma permanente, realizando los análisis de registros, vulnerabilidades, detecciones y demás actuaciones precisas.

Actualmente, el mercado de proveedores de seguridad gestionada está madurando y en fase de definición de los agentes implicados. Por tanto, ya se marcan las tendencias básicas de oferta. En concreto, se observa una provisión de diferentes tipos de servicios, a partir de una oferta básica. Un aspecto importante -y es donde reside el núcleo del negocio- corresponde a la concentración tecnológica en base a ciertos fabricantes y productos especializados, aportando soluciones globales, en vez de un catálogo de herramientas que dificulte su integración, formación, disponibilidad, etc.

El día a día de la seguridad requiere de grandes inversiones en términos de conocimiento de productos y soluciones, análisis de vulnerabilidades y plataformas de supervisión de los sistemas. La seguridad gestionada se refiere a un servicio que evite dichas inversiones para una organización.

El enfoque de la seguridad gestionada consiste en incorporar conceptos de instalación (incorporación de soluciones de seguridad, alta del servicio, configuraciones de inicio), administración (instalación de correcciones, mejoras, nuevos usuarios, reglas de acceso, etc.) y supervisión (análisis en tiempo real de alarmas y correlación de eventos de cada sistema), separadamente y en base a criterios de especialización. Todo ello, a partir de un enfoque integral y multidisciplinar de la seguridad; es decir, organizativo, tecnológico y en modalidad 24x7.

  Ejemplos de actividades en seguridad gestionada

Los beneficios que obtiene una organización que gestiona su seguridad, de manera proactiva y en base a un proveedor especializado, son, entre otros, los siguientes:

      • Mejora de la gestión de la seguridad
      • Consolidación de actividades de gestión, como servicio gestionable
      • Refuerzo de la fiabilidad de los sistemas y aumento de su disponibilidad
      • Reducción de los costes asociados a la gestión de la seguridad
      • Minimización de la complejidad de la gestión de la seguridad
      • Costes predecibles por el servicio, sin necesidad de invertir en sistemas
      • Economías de escala en recursos especializados
      • Garantías de seguridad y continuidad del negocio
      • Horario extendido, atención especializada

Como conclusión, la seguridad gestionada es una nueva tendencia dentro de la externalización informática, y es fácilmente demostrable que corresponde a un servicio rentable y eficaz para cualquier organización. Así, permite el acceso a recursos y experiencia cualificada, y aporta disponibilidad y capacidad de reacción. En algunos casos, puede incluso plantearse, en interés mutuo, un traspaso de infraestructuras de seguridad entre el cliente y el proveedor. En cualquier caso, se requiere de una relación de confianza importante entre ambos, así como flexibilidad continua.

La mayoría de organizaciones que externalizan la monitorización y gestión de su seguridad perimetral, incrementarán su nivel de seguridad al mismo o menor coste que sus recursos internos. Por tanto, deberían focalizarse en gestionar los aspectos de arquitecturas y seguridad interna, externalizando las tareas externas y repetitivas, de seguridad externa por medio de servicios de seguridad gestionada. En definitiva, con la seguridad gestionada, garantizamos que siempre hay alguien detrás de la consola, y se evita la inversión continua.

Cada vez son más los elementos a gestionar, sistema de antivirus con actualización en tiempo real, varias capas de cortafuegos de acceso, servidores de mensajería, etc. En ocasiones se toma conciencia del problema, por ejemplo, cuando los sistemas de correo son atacados, sufriendo importantes pérdidas.

Ibermática dispone de experiencia y conocimientos en diferentes tecnologías de seguridad y fabricantes. Cabe destacar la especial colaboración con StoneSoft durante el proyecto de Elecciones al Parlamento Vasco de 2005, donde se realizó la integración de arquitecturas redundantes StoneGate de altas prestaciones en el control de accesos y gestión de las vulnerabilidades.