¿Qué son los servicios de seguridad gestionados?

En la era digital en la que vivimos, las organizaciones se enfrentan a unas ciberamenazas que no paran de evolucionar. Desde las fugas de datos hasta los ataques de ransomware, hay multitud de peligros que pueden tener graves consecuencias para las empresas. La escasez de personal de ciberseguridad y la existencia de ataques cada vez más sofisticados hacen que proteger las aplicaciones sea más difícil que nunca, motivo por el que muchas organizaciones acuden a los servicios de seguridad gestionados. Este artículo explica qué son servicios de seguridad gestionados, qué pueden aportar a tu organización y en qué debes fijarte a la hora de elegir un proveedor. 

¿Qué son los servicios de seguridad gestionados?

Los servicios de seguridad gestionados (MSS) externalizan la gestión y la supervisión de la seguridad de una organización a un tercero, lo que se conoce como un proveedor de servicios de seguridad gestionados (MSSP). Existen MSSP para prácticamente todas las funciones relacionadas con la seguridad, pero conviene destacar que la mayoría de ellos se especializan en un tipo de seguridad y no abarcan todas sus vertientes. En este artículo vamos a centrarnos en lo que ofrecen los MSSP enfocados a la seguridad de aplicaciones (AppSec), como es el caso de Fastly. Estos servicios protegen las aplicaciones web, las API y componentes de la capa de la aplicación frente a las ciberamenazas.

Dejar todas las tareas de gestión, supervisión y mitigación en manos de un MSSP requiere confianza plena en su experiencia y sus habilidades, pero debemos decir que muchos permiten que sus clientes intervengan cuando lo crean conveniente. Es más, los clientes pueden crear un runbook (es decir, un conjunto de procedimientos) para dejar claro su nivel de implicación, que puede ir desde recibir alertas cuando se investiguen incidentes de seguridad hasta tener que aprobar los procesos de mitigación antes de ponerlos en marcha. En otras palabras, aunque los MSSP se ocupan de gestionar gran parte del trabajo, los clientes pueden estar pendientes de sus entornos sin llamadas a las tres de la mañana de por medio.

Diferencias entre MSS y DRS

Conocer las diferencias entre los servicios de seguridad gestionados (MSS) y los servicios de recuperación tras desastres (DRS) es fundamental para las organizaciones que quieran aumentar su seguridad y su resiliencia. Esto se debe a que ambos términos se suelen utilizan indistintamente.

• Servicios de seguridad gestionados (MSS): siguen medidas proactivas para proteger y supervisar el entorno de seguridad de una organización, sobre todo en la capa de la aplicación. Su objetivo es anticiparse a los incidentes de seguridad, detectar las amenazas en tiempo real y responder en el acto.

• Servicios de recuperación tras desastres (DRS): toman medidas reactivas para la recuperación en caso de que se produzca un incidente o una interrupción de gran envergadura. Su objetivo es crear y poner en marcha planes para restaurar los sistemas informáticos y los datos después de un desastre para garantizar la continuidad operativa.

Principales componentes de los servicios de seguridad gestionados para AppSec

Básicamente, los servicios de seguridad gestionados para las aplicaciones en la capa 7 ofrecen supervisión y mitigación de ataques de manera interrumpida. Veamos qué suelen utilizar para estos fines.

1. Firewalls de aplicaciones web (WAF) : despliegue y gestión de WAF para filtrar y supervisar el tráfico HTTP entre las aplicaciones web e internet.

2. Seguridad para API : protección frente a ataques por inyección, scripting entre sitios (XSS) y otras vulnerabilidades para las API.

3. Búsqueda de amenazas : análisis y evaluaciones periódicas de las aplicaciones web para identificar sus vulnerabilidades y ponerles fin.

4. Informes prácticos : recopilación y análisis de datos de seguridad procedentes de las aplicaciones para ofrecer información exhaustiva sobre la seguridad y detectar anomalías.

5. Protección contra DDoS : defensa ante los ataques de denegación de servicio distribuido (DDoS) dirigidos a los recursos ubicados en la capa de la aplicación.

6. Gestión del cumplimiento normativo : asistencia para alcanzar y mantener el cumplimiento de las normativas y los estándares del sector en lo relativo a la seguridad de aplicaciones, como la norma PCI DSS 4.0.

7. Servicios de consultoría : asesoramiento experto para temas como la seguridad de las aplicaciones, la gestión de riesgos y la planificación estratégica de iniciativas.

EXTRA: ahora que los ataques automatizados están a la orden del día, algunos MSSP de AppSec también ofrecen servicios de gestión de bots. Las herramientas de gestión de bots ayudan a las organizaciones a clasificar los bots para dar vía libre a los legítimos (o bien aplicarles una limitación de volumen) y cortar el paso a los maliciosos con la finalidad de evitar posibles ataques, como los de extracción de precios o apropiación de cuentas.

Ventajas de los servicios de seguridad gestionados para la capa 7

Los servicios de seguridad gestionados para las aplicaciones en la capa 7 también aportan otras ventajas a las organizaciones. Veamos cuáles son.

1. Conocimientos y experiencia: los MSSP acumulan una gran cantidad de conocimientos y experiencia en cuanto a la seguridad de las aplicaciones. Además, están al tanto de lo último en tecnologías y amenazas.

2. Rentabilidad: externalizar la seguridad de las aplicaciones puede salir más a cuenta que mantener un equipo interno, sobre todo para las pymes.

3. Supervisión y asistencia ininterrumpidas: la supervisión continua garantiza la detección y la resolución de las amenazas a su debido tiempo, lo que contribuye a reducir los posibles efectos de los incidentes de seguridad.

4. Escalabilidad: los MSSP pueden adaptar sus servicios a los cambios en las necesidades de las organizaciones, su ritmo de crecimiento y el panorama de las amenazas.

5. Prioridades operativas: las organizaciones que dejan la protección de las aplicaciones en manos de MSSP pueden centrarse en sus principales actividades sin descuidar la seguridad.

Diferencias entre MSSP

Elegir el proveedor más adecuado es la clave para sacar todo el partido a los servicios de seguridad gestionados. 

¿Productos propios o de terceros?

Hay que conocer las diferencias entre los proveedores que prestan sus servicios de seguridad gestionados a través de productos propios y aquellos que se sirven de productos de otras empresas. Elegir uno u otro acortará considerablemente la lista de proveedores para su comparación.

• MSSP con productos propios: estos MSSP utilizan productos de su propiedad para ofrecer servicios de seguridad gestionados. La ventaja de estos proveedores es que conocen a fondo sus productos, tienen acceso a multitud de recursos internos y pueden utilizar productos que no están disponibles públicamente para aumentar la protección y detener ataques sofisticados.

• MSSP con productos de terceros: estos MSSP utilizan productos de otros proveedores y suelen limitar su oferta a servicios de seguridad gestionados. Como despliegan distintos productos, pueden ofrecer una cobertura de seguridad más amplia (que puede incluir funcionalidades enfocadas a los puntos de conexión, los dispositivos y la confianza cero) y elegir el proveedor más adecuado para cada aspecto de la misma.

Elegir un tipo de proveedor u otro dependerá de si te interesa externalizar la gestión de la seguridad al completo o solo algún aspecto en el que tu equipo tenga menos experiencia, personal o recursos.

Principales diferencias entre los MSSP

También debes de tener en cuenta otros factores a la hora de decantarte por un proveedor que utilice productos propios o productos de terceros.

1. Reputación e historial: fíjate en los MSSP que tengan un historial de eficacia demostrado y reseñas positivas de otros clientes.

2. Variedad de servicios: asegúrate de que la oferta del MSSP se ajuste a las necesidades de tu organización en lo relativo a la seguridad de las aplicaciones.

3. Personalización y flexibilidad: el MSSP debe ser capaz de adaptar sus servicios a tus requisitos y tus necesidades por mucho que cambien.

4. Certificaciones de seguridad: comprueba que el MSSP haya obtenido certificaciones que demuestren su compromiso con la seguridad, como la ISO 27001.

5. Tiempo de respuesta y SLA: evalúa los tiempos de respuesta y los contratos de nivel de servicio de los MSSP para asegurarte de que cumplan tus expectativas si se produce un incidente.

Por qué las organizaciones acuden a servicios de seguridad gestionados

Ahora que hay tanta preocupación en torno a las ciberamenazas, los servicios de seguridad gestionados pueden proteger los activos digitales de tu organización de una manera eficaz y proactiva. Las organizaciones que contratan a MSSP de fiar pueden reforzar su seguridad, cumplir las normativas y centrar todos sus esfuerzos en alcanzar sus objetivos. Contacta con nosotros o visita la página de Managed Security Service de Fastly para obtener más información.