Symantec inicia sus servicios de outsourcing de seguridad en España
Además de comercializar productos, Symantec ofrece servicios de gestión remota de la seguridad informática en la empresa, área en la que ya cuenta con 600 clientes en todo el mundo, 45 de ellos en Europa. En España se acaba de anunciar la puesta en marcha de esta actividad, gracias a la cual las empresas pueden contratar a Symantec la gestión de sus SI desde su centro de operaciones británico.
Desde que Symantec pusiera en marcha sus servicios de monitorización y análisis de la información de la seguridad informática empresarial de manera remota, a través de una réplica de los sistemas informáticos en alguno de los cinco centros de operación de seguridad (SOC), unas 600 empresas de todo el mundo han contratado esta fórmula de gestión. Las empresas americanas son monitorizadas en uno de los dos centros que la empresa posee en Estados Unidos, uno en el estado de Texas y otro en Washington, mientras que las compañías asiáticas replican sus datos en un centro localizado en Japón. Por su parte, los sistemas de las empresas europeas pueden ser analizadas bien desde el centro de Berlín bien desde el centro de operaciones de Winchester, al sur del Reino Unido. Este último, que tiene una capacidad de vigilar los sistemas de 2.500 clientes, es el que ahora Symantec ha puesto ha disposición de las empresas españolas.
Se trata de un antiguo edificio de seguridad del gobierno británico, que Symantec adquirió para establecer su EMEA SOC y poder ofrecer servicios gestionados de seguridad a sus clientes de Europa, Oriente Medio y África. Fue elegido por su seguridad física y su lejanía de ciudades grandes o puertos estratégicos. Este antiguo refugio nuclear data de la Guerra Fría y se diseñó para proporcionar alimento, aire y agua limpios a los trabajadores de 30 fábricas locales durante 60 días.
La estructura básica del edificio se ha mantenido. La única entrada es a través de una puerta con una cubierta de 20 centímetros de acero y una estructura interna de cemento y está situada en un lateral de una colina. Una vez dentro, la puerta exterior debe cerrarse antes de que las puertas interiores de la cámara de aire puedan abrirse. Originalemente, esta característica se diseñó para eliminar la contaminación radiactiva. Actualmente este sistema garantiza una entrada segura. Al lado de la entrada aún pueden verse grandes válvulas de detonación diseñadas para permitir que las ondas expansivas nucleares atravesaran el edificio.
Las paredes de la instalación tienen un grosor de 45 centímetros y son de cemento armado. El tejado de cemento tiene un grosor de 2,5 metros y está reforzado con acero, Tres cámaras remotas controlan el perímetro externo. Una cuarta cámara está situada a la entrada para observar a cualquiera que entre o salga del edificio. Un sistema de control de acceso vigila todas las áreas y salas y un escáner monitoriza la entrada al corazón del área de operaciones de seguridad donde los agentes de Symantec monitorizan los posibles fallos de seguridad en las redes de los clientes de todo la región de EMEA.
“Una de las ventajas que ofrece está forma de gestión de la seguridad es que cuando detectamos la entrada de un nuevo virus en el sistema informático de un cliente, podemos avisar al resto para prevenirlo. En ese mismo momento, nuestro equipo de investigación formado por 100 profesionales se pone rápidamente a elaborar un antivirus y a analizar la forma de pararlo. Una vez encontrada la solución, puede extenderse por todos nuestros clientes”, explica Jeff Ogden, director de Servicios de seguridad gestionados EMEA de Symantec.
Propuesta de gestión externa
La oferta que realiza ahora Symantec a las empresas españolas, es la gestión externa en tiempo real de sus plataformas tecnológicas, liberando así a los departamentos de TI de este problema. No todos los dispositivos de seguridad han de ser de Symantec ya que de hecho el 65% de los datos analizados en el SOC de Reino Unidos provienen de dispositivos de otros fabricantes como Check Point o Cisco Systems, entre otros.
La plataforma tecnológica del SOC ofrece un análisis de la seguridad activo y continuado, detección temprana de los peligros y la capacidad para actuar inmediatamente frente a los ataques sospechosos “Garantizamos la detección de una intrusión en los primeros 15 minutos, mediante penalizaciones económica en caso de que no fuera así”, asegura Ogden.
La plataforma agrega datos de los firewalls, los sistemas de detección de intrusiones, redes privadas virtuales (VPN) y otros productos de seguridad en un único framwork de seguridad y lleva a cabo consultas complejas para identificar las prácticas sospechosas y la actividad maliciosa. Los analistas revisan todos los ataques sospechosos, identifican los falsos positivos y envían los nuevos eventos de seguridad al portal para Internet seguro interactivo, donde los clientes pueden ver informes detallados y personalizados directa e inmediatamente.
Si se identifica una brecha de seguridad, el personal de Symantec ofrece rápidamente una defensa frente a las intrusiones potenciales y otras actividades maliciosas mediante la implementación de una respuesta a los incidentes y se le notifica al cliente (alcanzar este punto solo es necesario un máximo de dos veces al mes mientras que un firewall puede llegar a hacer saltar 9.481.668 alertas al mes). Una vez alertados, los clientes pueden trabajar con Symantec para tomar una acción inmediata, o responder independiente basándose en las recomendaciones detalladas proporcionadas en el portal.
Se trata de un antiguo edificio de seguridad del gobierno británico, que Symantec adquirió para establecer su EMEA SOC y poder ofrecer servicios gestionados de seguridad a sus clientes de Europa, Oriente Medio y África. Fue elegido por su seguridad física y su lejanía de ciudades grandes o puertos estratégicos. Este antiguo refugio nuclear data de la Guerra Fría y se diseñó para proporcionar alimento, aire y agua limpios a los trabajadores de 30 fábricas locales durante 60 días.
La estructura básica del edificio se ha mantenido. La única entrada es a través de una puerta con una cubierta de 20 centímetros de acero y una estructura interna de cemento y está situada en un lateral de una colina. Una vez dentro, la puerta exterior debe cerrarse antes de que las puertas interiores de la cámara de aire puedan abrirse. Originalemente, esta característica se diseñó para eliminar la contaminación radiactiva. Actualmente este sistema garantiza una entrada segura. Al lado de la entrada aún pueden verse grandes válvulas de detonación diseñadas para permitir que las ondas expansivas nucleares atravesaran el edificio.
Las paredes de la instalación tienen un grosor de 45 centímetros y son de cemento armado. El tejado de cemento tiene un grosor de 2,5 metros y está reforzado con acero, Tres cámaras remotas controlan el perímetro externo. Una cuarta cámara está situada a la entrada para observar a cualquiera que entre o salga del edificio. Un sistema de control de acceso vigila todas las áreas y salas y un escáner monitoriza la entrada al corazón del área de operaciones de seguridad donde los agentes de Symantec monitorizan los posibles fallos de seguridad en las redes de los clientes de todo la región de EMEA.
“Una de las ventajas que ofrece está forma de gestión de la seguridad es que cuando detectamos la entrada de un nuevo virus en el sistema informático de un cliente, podemos avisar al resto para prevenirlo. En ese mismo momento, nuestro equipo de investigación formado por 100 profesionales se pone rápidamente a elaborar un antivirus y a analizar la forma de pararlo. Una vez encontrada la solución, puede extenderse por todos nuestros clientes”, explica Jeff Ogden, director de Servicios de seguridad gestionados EMEA de Symantec.
Propuesta de gestión externa
La oferta que realiza ahora Symantec a las empresas españolas, es la gestión externa en tiempo real de sus plataformas tecnológicas, liberando así a los departamentos de TI de este problema. No todos los dispositivos de seguridad han de ser de Symantec ya que de hecho el 65% de los datos analizados en el SOC de Reino Unidos provienen de dispositivos de otros fabricantes como Check Point o Cisco Systems, entre otros.
La plataforma tecnológica del SOC ofrece un análisis de la seguridad activo y continuado, detección temprana de los peligros y la capacidad para actuar inmediatamente frente a los ataques sospechosos “Garantizamos la detección de una intrusión en los primeros 15 minutos, mediante penalizaciones económica en caso de que no fuera así”, asegura Ogden.
La plataforma agrega datos de los firewalls, los sistemas de detección de intrusiones, redes privadas virtuales (VPN) y otros productos de seguridad en un único framwork de seguridad y lleva a cabo consultas complejas para identificar las prácticas sospechosas y la actividad maliciosa. Los analistas revisan todos los ataques sospechosos, identifican los falsos positivos y envían los nuevos eventos de seguridad al portal para Internet seguro interactivo, donde los clientes pueden ver informes detallados y personalizados directa e inmediatamente.
Si se identifica una brecha de seguridad, el personal de Symantec ofrece rápidamente una defensa frente a las intrusiones potenciales y otras actividades maliciosas mediante la implementación de una respuesta a los incidentes y se le notifica al cliente (alcanzar este punto solo es necesario un máximo de dos veces al mes mientras que un firewall puede llegar a hacer saltar 9.481.668 alertas al mes). Una vez alertados, los clientes pueden trabajar con Symantec para tomar una acción inmediata, o responder independiente basándose en las recomendaciones detalladas proporcionadas en el portal.
