Los beneficios de contar con un Managed Security Service Provider

MSSP - Managed Security Service Provider

Estimados amigos…

Sabemos lo cansados que estáis y estamos todos con el concepto de next gen, de nueva generación. Algunos por la segunda, tercera, otros ya por la cuarta… de esta manera vamos a llegar en breve a tecnologías de mundos dignos de Start Trek.

 

Star Treck


El usarlo ha sido un pequeño guiño, pero si que es cierto que queremos ahondar un poco en el concepto de MSSP, algo consolidado en el mercado desde hace años, pero con muy poca capilaridad en el mundo de la pyME, esa mediana empresa con cierta madurez en sus sistemas informáticos.

Hablamos del Managed security service provider o el proveedor de servicio de seguridad gestionada. Acostumbrados a empresas de soporte de todo tipo, desde el nivel 1 de micro informática hasta el nivel 2 de soporte de servidores, estamos acostumbrados a contar con partners para ayudarnos en el camino de la administración de los sistemas.

La seguridad informática se ha convertido en un requisito imprescindible para las organizaciones y es algo muy a tener en cuenta, igual que en el pasado fue el rendimiento o la disponibilidad de los sistemas. Ahora todo funciona, todo es 24x7, la nube nos ha ayudado en muchos casos, o la virtualización… pero queremos que nuestra información sea nuestra. Queremos que este accesible SOLO para los destinatarios correctos y que además sea íntegra, no manipulada.

Empleo mucho el símil de la infosec. con la sanidad. Imagina una consulta en el médico reclamándole “estar sano”. El médico le dirá que coma bien, que haga ejercicio, que lleve una vida saludable, pero que esto no garantiza su longevidad, simplemente esta participando en no mermarla. Con la seguridad informática pasa lo mismo. Podemos tener un Firewall corporativo que protege las “barreras” de la empresa, podemos tener un antivirus en el puesto de trabajo para proteger de virus y malware, pero esto no significa que estemos seguros.

Una visita periódica al médico y análisis ayudarán en nuestra esperanza de vida. Una monitorización de constantes como la tensión, el azúcar, revisiones periódicas de analíticas, todo este conjunto de servicios disminuirán los riesgos contra nuestra salud, pero no te dan mas salud !!!

Extrapolando  a la parte que nos interesa, el MSSP, el servicio consta de vigilancia 24x7 de eventos mediante un SOC (Security Operations Center) pero también es un aliado a la hora de definir estrategias de seguridad, no solo vender un aparato, que también lo hacemos !!! Pero dentro de un marco controlado y con sentido !!! No vender el aparato de moda o con mas descuento. 

El MSSP debe ser su compañero de viaje en este mundo tan conectado en el que aparecen nuevas amenazas diariamente y que los mecanismos tradicionales no protegen todo lo bien que deberían.

Vemos por desgracia muchos casos en los que un cliente sufre un incidente de seguridad y acude a su empresa de informática, no de seguridad, y acaban pagando importantes sumas de dinero, o pequeñas, da igual, en soluciones que no se alinean con sus necesidades. Hemos visto Firewalls de 200 usuarios para empresas de 50, cuando lo que necesitaban eran un WAF. O tener el último appliance next gen y los servidores sin endpoint… Al final es un cúmulo de soluciones muy especializadas que el proveedor de informática clásico no conoce o no tiene conocimiento y el contar con un socio MSSP a la larga economiza las propuestas.

Es normal entre los MSSP realizar pago por uso, el famoso As a Services, y tener un teléfono “rojo” de emergencias para cualquier incidente es algo de mucho valor. 

Para terminar, solo presentarte unas cuantas reflexiones:

En caso de estar sufriendo un ataque informático, ¿A quién acudirías?. ¿Conoce la casuística de tu empresa? ¿Tienes confianza sus conocimientos y experiencia en la materia?

Otro supuesto, ¿Sabes si te están atacando o te han atacado?

Piensa en el MSSP como un aliado más en la protección y buen funcionamiento de tu organización y déjate aconsejar por expertos en la materia, y y sabes, para cualquier cosa

¿Hablamos?