Accenture, Avanade y Microsoft presentan sus nuevos servicios gestionados de seguridad, una atractiva fórmula de Seguridad como Servicio para proteger tu organización, detectar ataques y defenderse ante los ciberdelincuentes.

La seguridad en los entornos de TI es sin duda alguna uno de los temas más críticos hoy en día, y en la que se centran las prioridades de CIOs y CISOs de todo tipo de organizaciones, tanto públicas como privadas.

Lamentablemente ante el aumento del cibercrimen, una industria sin duda alguna verdaderamente rentable y en continuo crecimiento, hay varias problemáticas que resolver:

• Las infraestructuras sin fronteras, la complejidad de los entornos multi-cloud y la hiperconectividad exponen a todos los sistemas y entre ellos a los más críticos. 
• En línea con lo anterior, El COVID-19 ha acelerado la necesidad de contar con seguridad adaptativa. La emergencia sanitaria ha creado oportunidades de ingeniería social y generado presión en las empresas que lidian con mantener la continuidad del negocio.
• Aparecen diariamente nuevas tácticas, técnicas y procedimientos que amenazan precisamente la continuidad de los negocios. Y que apuntan a plataformas tales como el correo corporativo para sobre ellas realizar actividades maliciosas.
• Los atacantes evidentemente se enmascaran, lo que complica su identificación y detección. Para ello combinan herramientas existentes con técnicas «living-off-the-land» que dificultan aún más descubrirlos.

Adicionalmente, los ciberdelincuentes están encontrando nuevas maneras de influenciar a las víctimas para que paguen sus rescates. Y para muestra un botón: el pago promedio de un rescate aumentó nada menos que un 60% en el primer trimestre de 2020 (178.254 dólares USA), situándose en la nada despreciable cifra de US$78,398 en Marzo de 2021.

La nueva frontera es la identidad

Esta ruptura de barreras físicas ha convertido a la identidad de los usuarios en la verdadera barrera para proteger los activos digitales de las empresas. La frontera ya no es propiamente física, y con ello, las medidas a tomar consisten en añadir verificaciones de identidad, como puede ser el MFA (Multi Factor Authentication, o Autenticación Multifactor), a la que ya estamos acostumbrados en nuestras transacciones bancarias del día a día, cuando nos mandan códigos únicos a nuestros móviles mediante SMS para verificar que somos quienes decimos ser.

Hay tendencias innovadoras también como los modelos de autenticación passwordless, que precisamente evitan brechas de seguridad asociadas a la pérdida o robo de credenciales. Biometría, tokens de seguridad, conexiones a otros servicios que previamente ya me han autenticado… son muchas las variantes que surgen para eliminar las contraseñas de nuestras vidas.

Y todo ello para proteger la identidad digital, la nueva frontera de las infraestructuras de TI.

Escasez de medios físicos y de recursos humanos

Es din duda una problemática común, y no tiene visos de resolverse en el corto plazo. Muchísimas empresas carecen de recursos económicos para afrontar inversiones tecnológicas en soluciones informáticas más seguras y que deben actualizarse continuamente. 

Y, por si fuera poco, hay una enorme carencia de talento en ciberseguridad: ya sólo en Europa se estima que se necesitan más de un millón de especialistas de TI en seguridad informática. Esta situación hace que se sume otro ingrediente más a la difícil ecuación de la ciber defensa: la retención de talento.  

Servicios gestionados de seguridad

Conscientes de esta necesidad tan apremiante para todo tipo de organizaciones, Accenture, Avanade y Microsoft han desarrollado conjuntamente un completo catálogo de servicios gestionados de seguridad, de tal manera que atienden cinco problemáticas concretas y bien diferenciadas:

• Managed Cloud Security: Visibilidad de los riesgos y las amenazas dentro de la nube, la red y de la infraestructura de seguridad, dentro de un entorno multi-cloud, mediante Azure Defender.
• Managed Digital Identity: Gestiona el acceso y las identidades de usuarios a gran escala en diversos entornos con los servicios de identidad digital con Azure Active Directory.
• Managed Threat Operations: Minimiza el riesgo de interrupción del negocio digital proporcionando un proceso cerrado, desde la protección, las pruebas de control, la respuesta a incidentes hasta la recuperación.
• Managed Modern Workplace: Gestiona la infraestructura del puesto de trabajo moderno integrando y aprovechando las mejores capacidades de seguridad de Microsoft (para contratos E3/E5).
• Managed Application Security: Permite desarrollar aplicaciones seguras y proteger los estándares de desarrollo de los sistemas.

De esta forma, y desde estos cinco ejes son capaces de aumentar la seguridad de cualquier organización sin importar la nube pública que tengan contratada (Microsoft, AWS, Google…), a las que presentan una atractiva propuesta caracterizada por dos principios innovadores, y que diferencian su SOC de la competencia: inteligencia y automatización.

Inteligencia a la hora de correlacionar eventos recabados del cliente con los millones de datos de seguridad que Microsoft recibe diariamente gracias a sus 1.000 millones de dispositivos conectados. Y automatización, para mejorar la operativa diaria tanto en la detección como en la reacción ante un evento de seguridad, de tal manera que los responsables de la misma puedan centrarse en otras tareas de mayor valor.

Para más información sobre estos servicios Gestionados de Seguridad se puede visitar este enlace.