La actividad maliciosa ya no se centra en atacar de forma generalizada sino que se dirige a las redes sociales, a usuarios finales en busca de información personal con fines lucrativos. De hecho, se ha creado un mercado negro donde se trafica con la información confidencial y los atacantes cada vez están más profesionalizados. Junto a esta evolución de las amenazas se une la obligatoriedad de cumplir con las nuevas normativas internacionales y locales como SOX, Basilea II…, y el aumento de la complejidad en la gestión de las amenazas, lo que genera la necesidad de cambiar la forma de securizar los sistemas.
Por todo esto, la oferta de Symantec, Servicios Gestionados de Seguridad, facilita protección en tiempo real ayudando a cumplir con las normativas y reduciendo la exposición al riesgo. “El tiempo de reacción es el reto. Todos los proveedores pueden dar servicios de gestión pero ninguno tarda diez minutos, como Symantec, en ofrecer una respuesta a sus clientes desde que se detecta la amenaza”, señala Isabel Fernández, directora de Consultoría de Servicios Gestionados de Symantec España.
Precisamente la rapidez es un factor clave en situaciones de riesgo que Symantec ha sabido captar muy bien y que ofrece como valor añadido a través de su Red de Inteligencia Global, que comprende cuatro Centros de Operaciones de Seguridad, localizados en Alejandría, Sidney, Berlín y Londres, 11 Centros de Respuesta de Seguridad, y más de 150 millones de sensores antivirus, 40.000 sensores de firewall y detección de intrusiones en 180 países y 4.300 dispositivos de seguridad monitorizada y gestionada en todo el mundo.
Unos Centros de Seguridad que de acuerdo con Alan Obsborne, director general de Operaciones Técnicas Globales de Symantec, “concretamente ofrecen servicios gestionados de monitorización, de inteligencia global, de vulnerabilidades de Internet y gestión de dispositivos de seguridad. Por ejemplo, en el SOC de Reading (Londres) se analizan al día más de un millón de logs y más de 7.000 dispositivos, y se validan más de 3.200 incidentes de seguridad. Y esto supone más de 75 terabytes de almacenamiento de datos”.
Otro atributo diferencial de Symantec, aparte de la madurez de sus sistemas de protección, es la inteligencia de vulnerabilidades. Como explica Isabel Fernández, “viendo el ciclo de vida de un incidente de seguridad hay que ser capaz de filtrar la información relativa a la seguridad. Los analistas de nuestros Centros validan que el incidente no sea un fallo positivo y por ejemplo, en el caso de una entidad financiera, de 9,4 millones de logs de alertas sólo dos requirieron acción inmediata, lo que supone un significativo ahorro de costes”.
Esta oferta de Servicios Gestionados de Seguridad está planteada para clientes críticos y grandes organizaciones, pero en los próximos meses Symantec lanzará un nuevo servicio de monitorización, más sencilla y a través de sus partners, para empresas no tan grandes. Asimismo, como comenta Isabel Fernández, esperan que este año la Administración Pública sea el mayor inversor en este tipo de servicios, cuando tradicionalmente ha sido la banca.
