Consideraciones a la hora de seleccionar un proveedor de servicios de seguridad gestionados

22 de agosto de 2019

Director Senior de Estrategia Global de Socios, Programas y Habilitación, Vectra

Consideraciones a la hora de seleccionar un proveedor de servicios de seguridad gestionados

Las razones para elegir un proveedor de servicios de seguridad gestionados (MSSP) pueden ser numerosas, pero una de las principales es superar la escasez de competencias en ciberseguridad. Encontrar el talento adecuado en ciberseguridad y retener a los profesionales cualificados una vez formados es muy difícil.

Hay otros retos que merece la pena destacar a la hora de plantearse la externalización a un MSSP. Uno de ellos es que las descripciones de los servicios son muy complejas y difíciles de entender. Por ejemplo, los acuerdos de nivel de servicio (SLA) pueden ser un reto a la hora de compararlos, como qué se incluye y qué no. Los clientes suelen tener limitaciones en cuanto a lo que necesitan, lo que piden y lo que buscan en una relación MSSP. Los clientes deben tener una idea clara de lo que el MSSP les va a ofrecer frente a los recursos que usted necesita para ello.

Por tanto, es muy importante comprenderlo:

¿Qué quiere proteger? ¿Sabe dónde se encuentran sus activos críticos?
¿Quién es responsable de responder adecuadamente a un incidente de un MSSP? ¿Están sus procesos internos alineados y dotados de personal para interactuar con éxito con un MSSP?
Si está contratando un servicio de respuesta a incidentes, ¿ha acordado qué derechos o limitaciones incluye este servicio? Por ejemplo, ¿puede el MSSP poner en cuarentena el portátil de su director general o bloquear un puerto de su cortafuegos? ¿Cuáles son las consecuencias para la empresa? La detección temprana y la mitigación de los ataques son fundamentales, especialmente con el ransomware.
En muchos ámbitos se habla de casos de uso, lo cual es muy útil, sobre todo a la hora de contratar un servicio gestionado.
¿Cuáles son los indicadores clave de rendimiento acordados y cómo se miden? ¿Comprende perfectamente el significado de los indicadores clave de rendimiento?

¿Cómo es normalmente un servicio de detección de amenazas de un MSSP? Un servicio MSSP ideal debería basarse en el modelo de la tríada de visibilidad SOC , introducido por Gartner. La tríada combina detección y respuesta de red (NDR), detección y respuesta de puntos finales (EDR) y registros de eventos, que normalmente se gestionan a través de un sistema de gestión de información de eventos de seguridad (SIEM). Utilizando este modelo, los MSSP pueden correlacionar y proporcionar notificaciones de incidentes en un portal de informes.

Hay otros servicios MSSP que pueden contratarse, pero se estima que el aumento de los servicios de detección de amenazas recibirá la mayor parte de las inversiones, según varias empresas de investigación, como Gartner, IDC y Forrester.

Hoja de ruta para una detección y respuesta gestionadas con éxito

Para anticipar la dinámica y las responsabilidades entre usted y su MSSP, es aconsejable considerar algunos escenarios:

1. Cree su propia solución SIEM

Mucho tiempo para obtener valor para la organización, normalmente 12 meses o más.
Dificultad para encontrar, atraer y retener talentos en ciberseguridad en la organización.
¿Con qué fuentes de registro empezar? ¿Qué es bueno para la seguridad?
¿Cómo establecer una cobertura 24/7?

2. Buena o mala gestión de la relación del MSSP con SIEM como servicio

Es más rápido obtener valor que construir uno propio, puede estar en funcionamiento en al menos seis a doce meses.
El valor se reduce con el tiempo cuando la relación no se gestiona adecuadamente.
MSSP tiene alguna idea sobre qué fuentes de registro son buenas para la detección de amenazas. Pero el análisis de registros para la detección de amenazas es tan bueno como los registros que se analizan.
Puede tener cobertura 24/7 en el servicio.

3. Buena relación MSSP gestionada con Vectra como servicio

Proporciona valor al cliente en un mes, en lugar de los seis a doce meses de SIEM como servicio.
El valor aumenta con el tiempo cuando existe un plan y una cadencia de operaciones mutuamente acordados.
Puede tener cobertura 24/7 en el servicio.
Ampliar el servicio con EDR y SIEM como servicio para aumentar la detección de amenazas.
Se integra con las inversiones existentes, como SIEM, EDR, cortafuegos y sistemas SOAR. Acelera y aumenta el valor global.

Para terminar, considere siempre la posibilidad de dedicar un gestor de proyectos a supervisar la implantación, independientemente del área por la que empiece. Asegúrese también de celebrar reuniones operativas mensuales con su MSSP y revisiones comerciales trimestrales. Esto le permitirá pensar estratégicamente sobre cómo construir una relación de trabajo productiva e identificar nuevas áreas de mejora en el servicio, así como su valor global.

¿Quiere saber más?

Vectra® es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos

Consideraciones a la hora de seleccionar un proveedor de servicios de seguridad gestionados

1. Cree su propia solución SIEM

2. Buena o mala gestión de la relación del MSSP con SIEM como servicio

3. Buena relación MSSP gestionada con Vectra como servicio

Preguntas frecuentes