Seis Preguntas Criticas para Proveedores Potenciales de Seguridad-como-Servicio

by Pablo Mosqueira on 02/03/2016

Partners: Sabemos del gran interés que tienen para ofrecer la mejor clase de servicios a sus clientes, en especial cuando se trata de la seguridad. No hay dos proveedores de servicios administrados (MSSP) iguales, y cuando llega la hora de la verdad, ustedes necesitan seleccionar un fabricante que pueda ofrecerles el siguiente nivel de seguridad que sus clientes requieren para mantener las pesadillas de ciberseguridad de sus clientes en la bahía.

Es por eso que hemos generado una lista con las preguntas más críticas que ustedes deben de hacer cuando seleccionan una solución de seguridad-como-servicio para sus clientes. Conocer cuales son las preguntas correctas para preguntarle a los fabricantes potenciales puede ser la diferencia entre el encontrar la solución perfecta para el cliente ó perder la cuenta.

Por consiguiente, asegúrense de realizar las siguientes seis preguntas:

¿Puede ofrecer una solución a la medida de la arquitectura de red única de mis clientes? Para proteger totalmente los datos de una organización, el MSSP debe de adaptar la solución de seguridad a la arquitectura única de la red. Por ejemplo, solo cargar firmas o anomalías basadas en lo que se encuentra dentro de la red del cliente, y escanear la red regularmente para asegurarse que tanto la inteligencia de la solución y la inteligencia humana se encuentren familiarizadas con este ambiente único. De esta manera, los clientes pueden tener la absoluta seguridad de que su red se encuentra administrada individualmente.

¿En donde se tiene almacenada la información de mis clientes y que hacen para protegerla? No cualquier proveedor almacena los datos de clientes de manera que deje a los clientes sintiéndose con el control. Para el soporte de clientes que buscan tener el dominio de sus datos, seleccionar un proveedor que puedan mantener los datos del clientes bajo la su infraestructura. Por ejemplo, algunos proveedores ofrecen un análisis basado en el comportamiento de los datos históricos, anómalos y crudos que pueda ser ejecutado en la red bajo la infraestructura del cliente para preservar la integridad de los datos y el cumplimiento de regulaciones. Esto le permite al MSSP comparar conjuntos de datos con el fin de descubrir variaciones, todo sin tener que mover los datos fuera de la infraestructura del cliente, lo cual puede comprometer potencialmente la integridad de datos. Esto también mantiene a los cliente en cumplimiento con las regulaciones aplicables.

¿Cómo realizan el análisis? Algunos MSSPs, realizan el análisis bajo la infraestructura del cliente, como se explicó anteriormente, lo que refuerza la seguridad de los datos. A partir de entonces, el proceso del análisis incluye la observación de los datos del cliente durante un periodo de tiempo para que tanto la inteligencia de la solución y la humana puedan aprender sobre el flujo y los tipos de protocolos que están siendo utilizados. Después, comparando datos crudos contra datos normalizados, el proveedor del servicio puede detectar vulnerabilidades y anomalías potenciales.

¿Cómo puedo proteger las organizaciones de mis clientes de un ataque de día cero? Un fabricante con la mejor seguridad-como-servicio de su clase identifica el comportamiento anormal en la red de clientes al poseer una comprensión inherente de los patrones del tráfico dentro del tráfico normalizado, como se describió más arriba. Al mantener un conocimiento a profundidad de la infraestructura única de la red, el proveedor de la solución puede detectar los agujeros y parcharlos antes de que un hacker tenga tiempo de atacar, y subsecuentemente, alertar al cliente más rápido.

¿Cómo pueden minimizar los resultados de falsos positivos mientras que asegura el suministro de eventos accionables legítimos? El proveedor de servicio obtiene un entendimiento a profundidad de los datos de clientes mientras que observa la red por un periodo de tiempo y analiza los datos históricos, crudos y normalizados, como se menciono antes. De esta manera, para evitar falsos positivos, el fabricante debe de asegurar que no solo va a depender de la inteligencia de la solución para analizar los datos. Es decir, la inteligencia humana es requerida para enseñarle a la solución como detectar los falsos positivos y, de esta manera, evitar el diagnosticarlos como eventos de seguridad.

¿Como resuelven y mitigan los eventos identificados? Hay mucho que decir sobre un fabricante comprometido que se vuelve parte del equipo del cliente. En especial cuando se trata de la seguridad, el seleccionar un proveedor que se encuentra dedicado a convertirse en un recurso para sus clientes es de importancia extrema. Dicho esto, el fabricante debe asegurar que cuando un evento sea identificado, su personal se encuentra disponible para saltar inmediatamente y llevar al cliente a través del proceso con la solución, paso por paso. De esta manera, los clientes nunca son dejados en la oscuridad; ellos cuentan con un proveedor con un plan de acción confiable en su lugar.

Tómese el tiempo para preguntar a los fabricantes potenciales estas seis preguntas críticas antes de tomar la decisión final del MSSP. Su selección puede determinar si tiene la capacidad para satisfacer o para disgustar a sus clientes.

 

Pablo Mosqueira en Google+!

Leave a Comment

Previous post:

Next post: