Todo lo que presentamos en Security Innovation Day 2016 (II): Soluciones de Seguridad para controlar en todo momento tu negocio

jueves, 27 de octubre de 2016

Un punto de entrada único a todos tus servicios de seguridad.
Desde nuestros primeros servicios siempre hemos tenido como objetivo que su utilización resulte una experiencia sencilla a la vez que eficiente, y que en definitiva les proporcione una perspectiva diáfana e inmediata del estado general de su seguridad.

En nuestro afán de continua mejora y con el objetivo de proporcionar una visibilidad y control total, en Security Innovation Day 2016, hemos presentado la primera versión de lo que hemos denominado SandaS Unified Security Platform.

Esta plataforma pretende convertirse en el punto de entrada único de todos los servicios que el cliente tiene contratados con Telefónica. Permitiéndote una visión holística y contextualizada, ya que aglutina una serie de indicadores relevantes procedentes de nuestros servicios de seguridad y los combina con información de contexto que nos proporciona la tecnología Autofocus de Palo Alto Networks.




SandaS Unified Security Platform te ofrece:
  • Visión holística del estado de la seguridad de la organización, incluyendo incidentes de seguridad, situación comparativa respecto al contexto global e información acerca del impacto en el negocio.
  • Situación operativa de los servicios de seguridad contratados.
  • Acceso a los portales específicos de cada servicio.
  • Módulo de Data Management que almacena la información relevante de todos los servicios de seguridad
  • Sistema innovador de Machine Learning para el análisis combinado de todas las fuentes de información y detección avanzada de amenazas.
También presentamos dos servicios, CASB y Clean Pipes 2.0, los cuales se incluyen dentro del ecosistema de SandaS:
  • Los agentes de seguridad de acceso a la nube, CASB, que proporcionan visibilidad del riesgo que suponen las aplicaciones de nube. Detectando y analizando el uso de las aplicaciones de nube, autorizadas o no, desde dentro de las instalaciones de cliente. 
  • El servicio de Clean Pipes 2.0, tiene como propósito principal segurizar todas las comunicaciones corporativas independientemente desde donde se realicen –desde el cuartel general hasta el lugar más recóndito del mundo. 
David Prieto Marqués
Head of MSS & Network security.


Conoce el estado de Seguridad de tu organización en todo momento.
En un mundo cada vez más global, más intereconectado, más digital, la seguridad de nuestra organización ya no depende solo de lo que hacemos nosotros, sino también de lo que no hacen nuestros proveedores. Brechas como la de Target, Home Depot y el impacto de la brecha de Yahoo en casos de fraude de identidad etc. demuestran que los atacantes utilizan cada vez más vías indirectas para alcancar sus objetivos, buscando muchas veces el eslabón más débil de una cadena de suministro.

En Security Innovation Day 2016 anunciamos nuestra colaboración con BitSight, un partner tecnológico que propone algo diferente. Todos conocemos los ratings utilizados en el sector financiero para valorar de forma clara la calidad de inversiones, bancos, economías de países etc. ¿Podemos hacer lo mismo para reducir en una única nota el estado global de la ciberseguridad de una organización? La respuesta es sí.

El rating de Ciberseguridad que presentamos en el Security Innovation Day 2016 tiene la siguientes características:
  • Representa la visión que tienen nuestros colaboradores de nosotros. Se utilizan fuentes e información accesible fuera de nuestra organización. Es un enfoque de caja negra.
  • Es un rating objetivo que permite comparaciones entre organizaciones. Se miden variables de riesgo que aplican a cualquier empresa, independientemente de su negocio, sector, tamaño etc.
  • Es una solución escalable a cualquier empresa. Se han elegido variables de riesgo representativas de la seguridad de una organización, y se pueden medir de forma totalmente automatizada. 
  • Permite conocer el estado de seguridad de cualquier organización de forma continua. Al ser automatizada se puede aplicar de forma continua en gran escala. 
El servicio se ofrece como una herramienta SaaS que permite monitorizar la evolución de los ratings, recibir avisos de cambios bruscos y conocer también el por qué, para poder tomar acciones.



Con los ratings de Ciberseguridad podemos en primer lugar conocer cómo nos ven nuestros clientes y competidores y comparar nuestra organización con nuestro entorno, tanto en momentos puntuales como su evolución histórica. El primer pilar por tanto de la propuesta de valor es lo que llamamos benchmarking. El segundo pilar es la monitorización del rating de todos nuestros proveedores. Se puede hacer tanto individualmente como de forma agregada estimando el rating global de toda nuestra cadena de suministro.

Este servicio esta ya disponible a través de la fuerza de venta de Telefónica, pero nuestra alianza no acaba aquí. Por ello, estamos ahora trabajando para dar el primer paso integrando nuestros productos Tacyt y Path6 con Bitsight para añadir una variable de riesgo asociado al canal móvil de una empresa y de su cadena de suministro.

Nikolaos Tsouroulas
Global Product Manager for Cybersecurity Services


No te pierdas el resto de la serie "Todo lo que vimos en Security Innovation Day 2016":
»Todo lo que presentamos en Security Innovation Day 2016 (I): Partners Program y Alianzas


No hay comentarios:

Publicar un comentario