Los servicios gestionados ganan terreno en el ámbito de la seguridad. El último movimiento es el del integrador Secura, que ha transformado su SOC tradicional en un centro de gestión de la seguridad. Secura pone en marcha un servicio, que recibe el nombre de Security Guardian, con el que pretende no solo vigilar y alertar en caso de amenazas o vulnerabilidades, sino además tomar parte activa en la prevención y la protección.
Los especialistas en seguridad de Secura usarán las propias herramientas del cliente para proteger sus activos. “Con la carga de trabajo que tienen los departamentos de seguridad de las empresas, la función básica del SOC tradicional de detectar un problema ya no es suficiente. Un SOC ha de informar, pero, para ser realmente eficiente, ha de detallar con exactitud qué modificaciones tiene que hacer el cliente en sus productos para combatir o prevenir una amenaza”, afirma Israel Zapata, director técnico de Secura.
“Los guardianes de Secura no solo facilitan esta información, sino que incluso llegan a gestionar directamente las herramientas de seguridad del cliente para poder responder en un tiempo record a ataques o simplemente para prevenirlos”, añade Zapata. “En muchísimos casos nos encontramos con organizaciones que tienen comprados productos de seguridad realmente potentes, pero que no están ni configurados ni actualizados como para proteger con eficacia a la empresa. Administrar día a día dichas herramientas para que sean realmente efectivas y puedan hacer frente a amenazas cada vez más sofisticadas requiere de conocimientos muy avanzados de los mismos, así como de mucho tiempo disponible. En nuestro SOC con gestión activa aportamos esos conocimientos, tanto de los ataques como de las soluciones que los mitigan, y cerramos el círculo de la seguridad: prevenimos, detectamos, corregimos y reportamos al cliente”, detalla Zapata.
Otra de las novedades destacadas del SoC es TARS (Threat Analysis and Response Service), un servicio de informes completos y detallados sobre los peligros y vulnerabilidades emergentes más importantes que nuestros analistas elaboran para mantener a nuestros clientes informados y proporcionarles los pasos a seguir para protegerse de ellos con sus propias herramientas.