¿Te has planteado alguna vez externalizar la ciberseguridad en tu empresa? En un entorno tecnológico que cambia con tanta rapidez, y dada la creciente sofisticación de las amenazas existentes, las pymes están contratando servicios gestionados de ciberseguridad por dos motivos: la carencia de personal cualificado y por supuesto, por la reducción de costes. En este post te contamos qué incluye este servicio.
La ciberseguridad es una pieza crítica en todas las empresas, más de 100.000 ataques al año se producen en España, la mayoría están dirigidos a organizaciones que no disponen de medios o de personal especializado en CiberSeguridad, con el objetivo de extorsionarlas, a través del secuestro o robo de sus datos sensibles para el negocio (contratos, márgenes, I+D, estratégicas, etc.), o dañar su imagen.
Contratar un servicio gestionado de ciberseguridad, externalizar la ciberseguridad, te permite disponer de personal altamente cualificado, monitorización continua de todos los sistemas críticos, fresolución de incidentes en el menor tiempo posible y propuestas de mejora continua ¿No crees que merece la pena planteárselo? Dado que cada Proveedor de Servicios puede ofrecer servicios diferentes, aquí tienes un ejemplo de nuestros servicios.
Servicios gestionados o externalizar la ciberseguridad: Alcance
¿Cuál es el alcance de este servicio? Podríamos resumirlo en 4 bloques:
- Infraestructura de red (cableada y WiFi).
- Aplicativos Web (Portales, eCommerce, B2B, WebServices, etc.).
- Sistemas Operativos, bases de datos y aplicaciones, en local como en cloud.
- Cumplimiento Normativo, Legal y Organizativo.
¿Qué incluye el servicio gestionado de ciberseguridad?
SERVICE DESK:
- CAU. Punto único de contacto para la gestión global de incidencias y peticiones de incidencias de CiberSeguridad.
- Plataforma de ticketing, donde queda registrada toda la actividad.
- Atención personalizada e inmediata con “pool” de recursos especializados.
- Asignación de incidencias, consultas y reclamaciones al Grupo de Soporte adecuado por su nivel de especialización (Propios del Cliente, Proveedor Servicios externo, Fabricante,…).
- Registro y Control de Contratos con Terceros.
- ANS Medición y Control, Acuerdo de Nivel de Servicio contractual y medible por el cliente a través de Cuadro de Mando con indicadores de control Online.
- Plataformas y procesos diseñados según el estándar de buenas prácticas ITIL.
- Documentación de activos gestionados en CMDB.
- 24×7, de disponibilidad para atender los servicios más exigentes (Opcional).
MONITORIZACIÓN (CIBERSOC):
Gestión de las vulnerabilidades y análisis de comportamientos en los sistemas (Servicios, Aplicaciones, etc.), a través de sensores y niveles de alerta en indicadores clave para cada Sistema, detectando los riesgos de CiberSeguridad antes de que se materialicen.
- Identificación de los activos y elementos definidos en el alcance del servicio.
- Configuración de los sensores en nuestro sistema automatizado de monitorización que vigilará constantemente.
- Ajuste de los umbrales de alertas a los procedimientos y normas de cada empresa.
- Gestión de Vulnerabilidades y Análisis de Comportamiento:
- Identificación de vulnerabilidades o patrones anómalos que supongan un riesgo.
- Exclusión de falsos positivos.
- Identificación de los riesgos que suponen para la organización.
- Agrupación de las amenazas comunes o dependientes.
- Definición de las acciones a ejecutar para cada uno de los riesgos identificados.
REMEDIACIÓN:
Remediación de los riesgos de CiberSeguridad identificados durante la monitorización o consultas de los usuarios.
- Configuración de los sistemas, para la remediación de los riesgos identificados, a través de:
- Los sistemas de cortafuego y prevención de intrusos perimetrales.
- El filtrado de correo electrónico corporativo.
- La fortificación de los parámetros de seguridad de los sistemas.
- La desinfección de malware con sistemas de antivirus avanzados.
- La restauración de copias de seguridad.
GESTOR DEL SERVICIO (VIRTUAL CISO):
Asesoramiento táctico y estratégico al CIO/CEO, recomendado las mejoras necesarias, alineadas con el negocio, para proteger la información e imagen corporativa de los riesgos de CiberSeguridad.
- Responsable del servicio ante el cliente.
- Análisis de indicadores para propuesta de mejora.
- Efectuar seguimiento del servicio y cumplimiento del ANS (SLA).
- Gestión de la entrega del Servicio controlando que todos los recursos asignados están operativos en la fecha planificada.
- Mejorar los procesos de gestión y procedimientos internos.
- Seguimiento y elaboración de informes de seguimiento.
- Entender y cubrir las expectativas del cliente.
La tecnología se ha convertido en activo vital del negocio y su gestión es cada vez más compleja, además realizar un gasto en un servicio especializado de seguridad suele resultar más económico que invertir en los recursos humanos y materiales específicos necesarios (personal especializado, formación, dispositivos de seguridad y red, etc.). Si todavía no tienes claro: ¿Te has planteado alguna vez los costes de una parada de TI no planificada en tu empresa?
Servicios gestionados, la gestión de tus servicios TI desde una óptica industrial.
Libérate de la gestión de tus Infraestructuras TI
Servicios Gestionados Ciberseguridad
La ciberseguridad es una pieza crítica en todas las empresas, más de 100.000 ataques al año se producen en España, la mayoría están dirigidos a organizaciones que no disponen de medios o de personal altamente especializado en CiberSeguridad con el objetivo de extorsionarlas a través del secuestro o robo de sus datos sensibles para el negocio (contratos, márgenes, I+D, estratégicas, etc.) o dañar su imagen
Servicios Gestionados de SAP Business One
SAP Business One es la plataforma que modela y automatiza los procesos más críticos de la empresa. Un problema de disponibilidad y rendimiento de este servicio puede generar graves perjuicios económicos y de imagen. Cuida tu negocio y sé proactivo con la gestión de la infraestructura tecnológica que soporta tu ERP.
Servicios Gestionados Usuario (CAU)
La percepción del Servicio de Informática depende y mucho de cómo atendemos a nuestros usuarios. Por lo general, un usuario realiza 2,5 interacciones al mes con el área de TI (consultas, peticiones o incidencias). Estas interacciones requieren atención inmediata para no penalizar la productividad ¿Cuántas interrupciones suponen al año?