Para estar en condiciones de tomar las decisiones adecuadas es necesario disponer de la mayor cantidad de información posible, pero que esta se encuentre estructurada; que sea útil.
Aunque es habitual que las empresas dispongan de varias herramientas de protección, el porcentaje de empresas que tienen un adecuado bastionado o que disponen de recursos para monitorizar la información que generan sus herramientas es muy pequeño, sobre todo si hablamos de las medianas empresas, donde los departamentos de IT tienen que atender múltiples tecnologías con pocos recursos.
De hecho y según las últimas encuestas, el 22,4% de las empresas españolas afirma no tener ningún área específica dedicada a la seguridad; seguida del 37,5% que asegura contar con un equipo de dos profesionales dedicados al servicio, frente a un 6,9% que cuenta con un equipo de más de diez personas.
Como explica Orlando Pinilla, Business Development Manager de /fsafe: “En un contexto tan incierto como el que vivimos, en el que las amenazas se multiplican y la ciberseguridad cada vez gana mayor protagonismo en las empresas, es imprescindible que los departamentos de IT de las empresas tengan a su alcance servicios de valor añadido para mantenerse dentro de niveles de ciberseguridad adecuados. No se puede proteger lo que no se conoce y esto solo es posible con visibilidad de los riesgos, amenazas y vulnerabilidades que existen en cada entorno”.
Security & Vulnerability Management
Se trata de un servicio modular y automatizado de monitorización de ciberseguridad, dirigido a empresas medianas, que consiste en aportar visibilidad del estado de ciberseguridad de la empresa de manera que aquellas empresas con departamentos de IT con recursos limitados dispongan gracias al análisis de fibratel, de una visión actualizada periódicamente de los asuntos prioritarios a los que prestar atención, sin tener que realizar ellos mismos un análisis desde las consolas de cada una de sus herramientas de protección.
El servicio de S&VM se basa en recopilar información de las herramientas de ciberseguridad que pueda tener la empresa
“El servicio de S&VM se basa en recopilar información de las herramientas de ciberseguridad que pueda tener la empresa como los Next Generation Firewalls, antivirus/EDR, IDS/IPS y proxies, además de herramientas específicas de detección y gestión de vulnerabilidades y correlacionar esa información para proporcionar al cliente un informe periódico que refleje el estado de seguridad de su empresa con las principales amenazas detectadas y con las recomendaciones de nuestros especialistas para remediarlas”, señala Orlando Pinilla.
De esta forma, Fibratel incluye como entregables del servicio tanto un informe ejecutivo diseñado para dar al cliente una visión de alto nivel del estado de ciberseguridad de la empresa, comprensible para personal ajeno al departamento de IT; como un informe técnico, navegable y creado con herramientas de Business Intelligence, donde se detallan los problemas identificados, las recomendaciones realizadas e incluso instrucciones para resolver las amenazas detectadas, para que el cliente, si lo desea, pueda tener un alto grado de autonomía.
Las amenazas que este servicio busca detectar e identificar y en última instancia resolver se categorizan en los informes según estos tipos:
– Vulnerabilidades: Las vulnerabilidades de software conocidas que permiten que los ciberdelincuentes exploten estas debilidades, permitiéndoles el acceso no autorizado a un sistema o red, el acceso o el robo de datos confidenciales. Acciones que generan un impacto regulatorio, financiero o de reputación para las empresas. Se consideran vulnerabilidades los parches no actualizados, defectos de software, malware y bastionado incorrecto, en diversos sistemas operativos, dispositivos y aplicaciones
– Malware: Detección del malware conocido. El tiempo medio desde que se produce una brecha de ciberseguridad en una empresa hasta que se detecta es de más de 100 días.
– Eventos de Intrusión: Detección de anomalías en base al análisis de comportamiento.
– Navegación y aplicaciones web: Filtrado web y control de aplicaciones, evitando el temido shadow IT o aplicaciones usadas por los usuarios que escapan al control de IT y que suponen puertas abiertas a los ciberatacantes al estar fuera del control corporativo.