Servicios gestionados de seguridad

Enfoques prácticos de gestión de seguridad
Desde el punto de vista de Unitronics, una organización puede enfocar la delegación de parte de sus procesos de seguridad a otra compañía buscando dos objetivos fundamentales.
El primero se basa en conseguir una visión sobre la actividad real que afecta a la seguridad de la información de la compañía y utilizar los resultados generados de manera offline. El beneficio principal es la capacidad elevada de generación de informes y resulta especialmente adecuado para detectar incumplimientos normativos o desviaciones en controles ISO 27002, por ejemplo. Los elementos de TI afectados suelen caer del lado de los sistemas (sistemas operativos, almacenamiento, bases de datos, gestión de identidades, etc) aunque no son los únicos y la información de seguridad a procesar es elevada debido al número de elementos, no a la cantidad de información que genera cada uno de ellos.
El segundo se basa en conseguir la misma visión anterior pero utilizándola para optimizar la gestión operativa de la seguridad por sí misma y de la seguridad embebida del TI. El beneficio principal es el manejo de información de valor para afrontar incidentes de seguridad, los que se producen en ese momento y los que se podrían originar en el futuro. Los elementos de TI afectados suelen caer del lado de la infraestructura (seguridad, comunicaciones LAN y WAN, DMZs, etc) aunque no son los únicos y la información de seguridad a procesar es elevada por la cantidad de información que genera cada elemento (ejemplos emblemáticos: IPS y firewall).
Los dos enfoques son complementarios y los resultados de uno podrían darse con el otro, pero sus efectos prácticos dependen totalmente del departamento corporativo beneficiario del servicio. En el caso de los departamentos de operaciones (o denominados explotación, soporte o similares), el segundo enfoque les permite adoptar las medidas necesarias para gestionar incidencias de seguridad, presentes o futuras. Es decir, que las manos realicen lo que les dicta el cerebro según ven los ojos.
Gestión operativa de seguridad
La propuesta de Unitronics cubre los dos enfoques anteriores, aunque su especialización es superior en todos los servicios dirigidos a obtener visión de la situación y obtener las conclusiones necesarias para poder disparar las actividades de otro tipo de servicios más operativos, como la gestión de incidencias. En concreto su propuesta se centra en tres tipos de servicios:
* Servicios de monitorización. Fundamentalmente eventos de seguridad, disponibilidad y salud de componentes y aplicativos end to end. Se apoyan en infraestructuras tecnológicas tipo SIEM e integran los resultados en sus cuadros de mando a través de indicadores específicos.
* Servicios de investigación y depuración de incidencias. Con la información de la monitorización y con el conocimiento tecnológico y de negocio del cliente, se investiga todo aquello que pudiera parecer un incidente de seguridad en el TI. En estos servicios se requiere una especialización técnica multiárea (seguridad, comunicaciones, sistemas, almacenamiento, etc), no basta sólo con la especialización en seguridad, hay que aportar knowhow multidisciplinar.
* Servicios de ayuda a la investigación y depuración de incidencias. Fundamentalmente gestión de vulnerabilidades y de alerta temprana. Aunque tienen entidad por sí mismos, Unitronics los considera muy útiles para la correcta depuración de incidencias (“más vale una vez rojo que cien veces amarillo”).
Una vez que se determina la existencia de un incidente real o potencial, se desencadenan las acciones necesarias interactuando con el servicio de gestión de incidencias del cliente.


Recursos para la prestación
---------------------------------------
• Humanos: más de 350 ingenieros, en tres niveles de especialización, 100% plantilla Unitronics
• Materiales: 2 SOC (Madrid, Barcelona) y 4 NOC (Madrid, Barcelona, Bilbao, Valencia), herramientas comerciales y desarrollos propios (Cuadro de mando, CMDB, etc)
• Procedimientos: los servicios gestionados de seguridad de Unitronics tiene certificación ISO27001 y utilizan las metodologías habituales (ITIL, OSSTMM, etc)
• Experiencia: inicio de actividad vía SOC en 2003

Whitepaper emc-cio-it-as-a-service-wp Whitepapers