Un Security Operations Center (SOC) mejorado con el cliente como prioridad
Director of Product Marketing, Fastly
Las organizaciones pueden decidir subcontratar la gestión de la seguridad por muchas razones, y es que crear, ampliar y mantener un equipo de expertos en SecOps puede ser difícil y costoso. No obstante, decantarse por un servicio de seguridad gestionada no debería significar que la organización sacrifique en seguridad, pero eso es exactamente lo que ocurre por la manera en que se ofrecen estos servicios. Muchos proveedores de seguridad gestionada cuentan con un centro de operaciones de seguridad, o SOC, que es el equipo que está de guardia y responde cuando la seguridad de las operaciones del cliente está amenazada. Hablando del sector en general, existe un problema de raíz con la manera en que funcionan los SOC: suelen tratarse de operaciones externas que no entienden la infraestructura de los clientes, el historial de amenazas o los pequeños detalles que acaban siendo clave a la hora de resolver problemas cuando se produce un ataque desconocido.
Cuando ideamos el Managed Security Service de Fastly, teníamos claro que no íbamos a sacrificar ni un ápice en la calidad del servicio. Por esta razón, establecimos el Customer Security Operations Center (o CSOC), compuesto por ingenieros de implementación que ajustan los controles de seguridad a los requisitos específicos de cada organización. Dado que las prioridades en seguridad cambian tan rápidamente como las amenazas, nuestro CSOC incorpora un especialista técnico para cada cliente que adapta los controles de seguridad a las necesidades del momento y aporta, así, un servicio personalizado. Fastly también cuenta con representantes expertos en cada región que están disponibles al instante para responder ante ataques y problemas que tengan nuestros clientes en cualquier parte del mundo.
Cuando una organización contrata nuestro Managed Security Service</u> o nuestro Response Security Service</u>, obtiene acceso directo al CSOC y a la consiguiente protección inmediata ante los ciberataques de hoy en día, cada vez más sofisticados. Nuestro equipo interno está disponible las 24 horas y su misión consiste en proteger a los clientes para que se puedan centrar en lo que más les importa.
Entablamos conversación con Gino Lang, Vice President of Customer Security de Fastly, para entender mejor qué hace único a nuestro CSOC. Así fue la entrevista:
P: ¿Qué es el Managed Security Service de Fastly?
Gino: El Managed Security Service de Fastly</u> es un servicio exclusivo para los clientes del WAF de última generación de Fastly que ofrece supervisión continua, mitigación proactiva de ataques, mantenimiento frecuente de la configuración y un tiempo de respuesta ante incidentes de 15 minutos estipulado en el SLA. Este servicio cuenta con personal del Customer Security Operations Center (CSOC) de Fastly las 24 horas y permite a los equipos de las organizaciones mejorar el estado general de la seguridad y centrarse en competencias clave, iniciativas estratégicas y proyectos de gran calado.
P: ¿Por qué se ha lanzado ahora el Managed Security Service de Fastly?
Gino: Hoy en día, internet ya forma parte indisoluble de nuestras vidas: lo usamos para pagar la hipoteca, enviar y recibir dinero, etc. Sin embargo, toda esta información y comodidad hace que se multipliquen las maneras de aprovecharse de los usuarios y sacar rédito de vulnerabilidades.
Uno de los aspectos del panorama de las amenazas que ha cambiado en los dos últimos años ha sido la escala de los ataques. Por ejemplo, la envergadura de los ataques de DDoS ha experimentado un rápido crecimiento y ya no inaudito, como antes, ver varios millones de peticiones por segundo.
Nuestro Managed Security Service (MSS) es la evolución natural del Response Security Service</u>, que ha servido de número de emergencias cuando nuestros clientes tienen problemas de seguridad y nos llaman pidiendo ayuda en pleno ataque. Pero, ¿y si en vez de reaccionar pudiésemos detectar y prevenir un ataque de forma proactiva? Este nuevo servicio es como si se presentaran unos detectives en casa y dijeran: «Tenemos razones para creer que hay una amenaza contra usted y vamos a actuar ahora,</u> antes de que se produzca el ataque.Con el Response Security Service y el Managed Security Service, nuestro Customer Security Operations Center (CSOC) toma un papel activo en la mitigación de ataques modernos.
P: ¿Qué es el CSOC de Fastly?
Gino: El CSOC es nuestro Customer Security Operations Center. A diferencia de otros centros de operaciones de seguridad a cargo de proveedores, nosotros creemos que es importante incluir la palabra «Customer» en el nombre, porque nuestro servicio está centrado en el cliente. Queremos ayudar a nuestros clientes a mejorar el estado de su seguridad de la mano de los servicios y productos de seguridad de Fastly. De hecho, el CSOC forma parte de nuestra organización de soporte al cliente. Al contratar el Managed Security Service o el Response Security Service, los clientes obtienen acceso directo a nuestro CSOC, que tiene presencia en todo el mundo y está disponible las 24 horas. Además, tenemos expertos de guardia en cada región que atienden de la mejor manera a nuestros clientes, dondequiera que estén.
P: ¿Cómo fueron los comienzos del CSOC?
Gino: El CSOC se empezó a crear hace varios años. En su momento, Fastly me contrató para que estableciese el centro de control de misiones, que era nuestra versión de un centro de operaciones de redes. Al formar ese equipo inicial, tardamos muy poco en darnos cuenta de que necesitaríamos a expertos en seguridad, puesto que se producían incidentes como ataques de DDoS, relleno de credenciales y ataques de otros tipos que afectaban al tráfico de nuestros clientes.
P: ¿Cómo se adaptará el Managed Security Service de Fastly a un panorama de amenazas que cambia tan rápidamente?
Gino: A diferencia de otros proveedores, nuestro CSOC no es un servicio externo de recepción de llamadas; en Fastly contamos con un equipo interno específico que da una atención integral a nuestros clientes. Cuando incorporamos a un cliente en el Managed Security Service, le preguntamos por su infraestructura, el historial de amenazas y cualquier vulnerabilidad existente a ataques conocidos. Nuestros ingenieros de implementación ayudan a adaptar los controles de seguridad a la propia organización. Como sabemos que las prioridades en seguridad cambian al ritmo de las amenazas, incorporamos un Designated Technical Specialist a la cuenta para que ajuste los controles cuando sea necesario. En todo momento personalizamos el servicio a nuestros clientes según el tiempo y los recursos disponibles. Por ejemplo, si un cliente anda justo de recursos internos pero tiene algún objetivo pendiente, podemos dedicarle todo el equipo de servicios profesionales para que le ayude a conseguirlo.
¿Quieres saber más acerca de cómo podemos ayudar a tu organización? Visita esta página</u> o escríbenos</u>.
