Monitorización de la ciberseguridad (Security Watcher)
¿ Estás monitorizando los eventos de seguridad de tu infraestructura TI ?
Las actuales normas de seguridad (ISO27001, Esquema Nacional de Seguridad) o la simple voluntad de contratación de un seguro de CiberRiesgo han dejado de sugerir y actualmente obligan a las empresas a gestionar los eventos de seguridad.
Es frecuente que las empresas de pequeño y mediano tamaño no puedan abordar el costo de un servicio de monitorización de eventos de seguridad TI. Con el objetivo de cubrir este propósito hemos creado nuestro servicio de monitorización de la ciberseguridad (Security Watcher).
El enfoque tradicional utilizado por la gran mayoría de fabricantes de sistemas SIEM, encarece enormemente la solución, así que simplemente deja de estar al alcance de muchas empresas. Suelen estar basados en la implantación de la solución on-premise, con lo que los requerimientos en infraestructura interna y en consecuencia el costo de la solución se dispara.
Por ello, no es habitual que se implemente ésta monitorización, lo que permite que un ciberdelincuente pueda intentar vulnerar la seguridad de los sistemas TI pasando desapercibido hasta lograr su objetivo.
Desde RedHacking proponemos gestionar los eventos de seguridad utilizando nuestro servicio SIEM as a Service basado en la tecnología FortiSIEM MSSP.
Esta gestión, compartida entre RedHacking y nuestros clientes permite ofrecer un servicio gestionado a un coste razonable. Sin costos ocultos, el único elemento a incorporar en la infraestructura del cliente es un colector de información que se encargará de recibir los eventos de los diferentes elementos monitorizados y subirlos al SIEM existente en la nube.
Objetivos
La monitorización de los eventos de seguridad nos permitirá mejorar tres aspectos básicos:
- Seguridad preventiva. Identificar posibles intentos de acceso ilegítimo a la información antes de que el ataque tenga éxito.
- Seguridad reactiva. En caso de incidente activo, es decir, se han superado los sistemas de control de seguridad existentes, se podrá actuar dando respuesta de manera mucho más rápida, minimizando su impacto.
- Seguridad normativa. A efectos de cumplimiento normativo y de alineación con una ISO 27001, Esquema Nacional de Seguridad, etc. se debe disponer de un método que permita gestionar los eventos de seguridad, tanto a efectos reactivos, preventivos como de retención.
¿ Qué ofrecemos ?
El servicio de Security Watcher consta de la gestión de la propia plataforma de monitorización en modalidad de pago por uso (SaaS), más nuestros servicios de valor añadido. Gestión de alertas de seguridad, creación de paneles de control (dashboards), etc.
También puede ofrecerse como servicio de Siem as a Service puro, es decir, sin más gestión por parte de RedHacking que la administración de la plataforma cloud.
La monitorización de la ciberseguridad (Security Watcher) es un complemento ideal al resto de los servicios ofrecidos por RedHacking, como el de CISOV.
Contáctanos y te explicaremos nuestra solución.