www.mexicoindustrial.net
19
'21
Written on Modified on
Threat Quotient News
THREATQUOTIENT CONSIDERA LOS MSSP UNA FIGURA CLAVE PARA EL CANAL DE DISTRIBUCIÓN TI
Cada vez son más las empresas que recurren a los Proveedores de Servicios de Seguridad Gestionada (MSSP) para proteger sus entornos ante la evolución de las ciberamenazas.
Actualmente, el sector de la seguridad sigue luchando para disponer de recursos formados y experimentados en muchos ámbitos, incluidos la experiencia en la gestión y la supervisión de la infraestructura que protege un entorno, el personal de respuesta a incidentes, los analistas de inteligencia de amenazas y los ingenieros de operaciones de seguridad, entre otros.
Ante esta necesidad, las empresas están recurriendo a los Proveedores de Servicios de Seguridad Gestionada (MSSP, del acrónimo en inglés Managed Security Service Provider), ya que gracias a estos proveedores se puede contratar, formar y aprovechar la experiencia de muchos clientes diferentes, ayudando a las organizaciones a reducir los costes, al mismo tiempo que obtienen la experiencia que necesitan para proteger adecuadamente su entorno.
Desde ThreatQuotient, compañía líder en plataformas de operaciones de Ciberinteligencia, destacan que es importante que las empresas protejan toda su tecnología y esto se puede hacer contando con la especialidad de diferentes proveedores. Por ejemplo, un cliente puede elegir proveedor de seguridad nube para manejar el entorno Cloud y luego utilizar un servicio MDR (Managed Detection and Response) para gestionar los dispositivos locales. El MSSP puede monitorizar ambos entornos para facilitar las operaciones del cliente.
Para Eutimio Fernández, Country Manager de ThreatQuotient para España, “encontrar un CISO con experiencia que entienda el entorno y tenga la capacidad de conseguir que el cambio se aplique en toda la organización es extremadamente difícil. Un CISO (as-a-service) puede trabajar con un CIO para asegurarse de que comprende las amenazas a las que se enfrenta la organización y cómo protegerse de ellas. El CIO tendría que apoyar plenamente este modelo, ya que su participación es esencial para gestionar esto a nivel de dirección y tener éxito”.
También cabe que destacar que, en opinión de Eutimio Fernández: “Lo más importante a la hora de evaluar un MSSP son sus referencias de entornos o sectores similares. La mejor forma de saber si un MSSP encajará a la perfección en una organización es tener una referencia de éxito previa en entornos similares al nuestro. Es interesante averiguar cuál fue el papel destacado del MSSP ante la resolución de un problema y lo alta que fue su fiabilidad en todo momento. En estos entornos complejos, siempre hay incidentes, y por ese motivo es importante entender que el Proveedor de Servicios de Seguridad Gestionada es un miembro más del equipo y su participación puede ser decisiva para obtener el mejor resultado”.
www.threatq.com