Saltar al contenido

Masergy – Servicios de seguridad gestionados para todos los presupuestos

Las amenazas a la seguridad que enfrentan las organizaciones pequeñas y medianas no son diferentes de las que enfrentan las organizaciones mucho más grandes. Sin embargo, las organizaciones más pequeñas tienen presupuestos de seguridad proporcionalmente más pequeños para la tecnología y el personal de seguridad experto lo hace muy desafiante. Es por eso que recurrir a un proveedor de servicios de seguridad administrados (MSSP) comprobado se convierte en una opción atractiva.

En mi conversación con Jay Barbour, el Director de Gestión de Productos de Seguridad de Masergy, hablamos sobre los servicios de seguridad administrados que proporciona su empresa y por qué tienen mucho sentido para muchas empresas. Jay también detalla la justificación de los elementos de las ofertas de servicios de seguridad de Masergy y comparte con nosotros dónde ve a la industria de la seguridad en la actualidad.

Parece que has estado involucrado en seguridad durante bastante tiempo, pero desde varios aspectos diferentes.

He estado en seguridad por aproximadamente 17 años, y comencé en Silicon Valley como gerente de productos para una solución de firewall integrada, que era bastante innovadora en ese momento. También he realizado marketing de productos de seguridad, servicios de asesoría de seguridad y política de seguridad, incluida mi posición anterior durante 7 años en BlackBerry como Director de Seguridad. Es una profesión fascinante y los desafíos son infinitos.

Antes de hablar sobre Masergy, ¿puede compartir sus tres principales consejos de seguridad empresarial?

¡Con alegría!

  1. Siempre realice una evaluación de riesgos primero, antes de iniciar cualquier iniciativa de seguridad. De lo contrario, corre el riesgo de gastar sus recursos de manera ineficaz y de no reducir el riesgo como se esperaba. Las evaluaciones de riesgos deben ser parte de un proceso continuo, ya que las amenazas y los entornos empresariales siempre están cambiando y su programa de seguridad tiene que mantenerse al día. Pero debe basarse en el riesgo, de eso se trata la seguridad: reducir el riesgo.
  2. Debes complementar la prevención con detección y respuesta. El campo de batalla de seguridad está tan fuertemente apilado a favor del atacante. Todo lo que necesita es una única vulnerabilidad, una mala configuración, un simple error del usuario y el atacante está dentro. Las herramientas de prevención siguen siendo críticas, pero simplemente no pueden mantenerse al día y fallan. Es por eso que tiene que asumir que el atacante ya está dentro, y necesita implementar un programa de detección y respuesta que identifique rápidamente cualquier compromiso y expulse a los atacantes antes de que se produzcan daños graves, que es cuando los datos están realmente exfiltrados.
  3. Cree resiliencia y defensa en profundidad en su programa de seguridad siempre que sea posible. Las herramientas y sistemas de seguridad fallarán, así que no confíe en que una sola herramienta o sistema sea su único control de mitigación.

Como consejo adicional, insto a las organizaciones a que se familiaricen con el Marco de Ciberseguridad del NIST del Instituto Nacional de Estándares y Tecnología. Este es un marco de ciberseguridad que se basa en los procesos de gestión de riesgos y seguridad, por lo que se mantendrá al día con un panorama de amenazas en constante cambio. Cubre las cinco funciones y categorías fundamentales de las actividades de ciberseguridad:

  • Identificar
  • Protec
  • Detectar
  • Responder
  • Recuperar

Quiero centrarme en los servicios de seguridad administrados de Masergy, pero esa es solo una de varias empresas diferentes, o categorías de servicios, que ofrece Masergy. ¿Puede primero darme una imagen general de lo que ofrece?

Masergy recientemente cambió de propietario (diciembre de 2016) en un acuerdo valorado en alrededor de $ 1 mil millones y ahora es propiedad de una firma de capital privado Berkshire Partners en Boston. Actualmente tenemos tres áreas de negocio principales:

  1. Redes híbridas definidas por software con SD-WAN
  2. Servicios de seguridad gestionados con soluciones de detección y respuesta
  3. Servicios de comunicaciones en la nube con UCaaS, enlace inteligente de SIP y centro de contacto en la nube

Ahora describa sus ofertas de seguridad administradas.

Hay tres elementos en nuestra oferta de seguridad administrada:

Seguridad Empresarial Unificada – Nuestra plataforma de servicio de Detección y Respuesta Administrada, que integra nuestros análisis de seguridad de red internos patentados con herramientas habilitadas de respuesta y detección de terceros, como la Detección y Respuesta de Puntos Finales (EDR, por sus siglas en inglés) entre otros. Integrando herramientas propias y de terceros. La plataforma proporciona una plataforma de integración, análisis de seguridad entre herramientas, análisis, inteligencia de amenazas y flujo de trabajo de respuesta a incidentes de seguridad.

Operaciones de seguridad – Los analistas expertos en seguridad que operan en nuestros Centros de Operaciones de Seguridad (SOC) globales 24 × 7 son el gran diferenciador de Masergy porque la calidad del servicio administrado depende en última instancia de la calidad y experiencia de los analistas de seguridad que toman decisiones importantes cada minuto.

Servicios profesionales – Independientemente de los otros elementos, ofrecemos evaluación de riesgos, pruebas de vulnerabilidad y pruebas de cumplimiento para ayudar a nuestros clientes a enfocar sus recursos de seguridad de manera más efectiva.

masergy gestionada-seguridad

Permítanme ahora explicar por qué estas ofertas son tan atractivas para muchas compañías.

Cuando se fundó Masergy, nos enfocamos en la detección y respuesta de amenazas basadas en capacidades de aprendizaje automático. Eso fue hace más de 15 años, cuando la detección basada en el aprendizaje automático era prácticamente desconocida. Hoy en día, la industria reconoce este enfoque como el camino a seguir, y tenemos mucha experiencia y aprendizajes de nuestro historial comprobado.

Las organizaciones de empresas medianas y grandes reconocen que necesitan implementar capacidades de detección y respuesta según el marco de seguridad cibernética de NIST, pero realmente tienen dificultades para hacerlo con sus presupuestos limitados, por lo que recurren a proveedores de servicios de seguridad administrados como Masergy. Masergy tiene las economías de escala y alcance, y la experiencia en seguridad, para ofrecer una solución rentable.

La industria se está dando cuenta de que no hay una única bala de plata para la misión de detección y respuesta, y que necesita un conjunto completo de herramientas de seguridad para obtener la cobertura adecuada y la capacidad de recuperación para atacar a los atacantes sofisticados. Sin embargo, un desafío importante es lograr que todas esas herramientas funcionen juntas en lugar de operar de manera mucho menos efectiva como un conjunto de herramientas en silos. Es por eso que nuestra plataforma unificada se centra en la integración de herramientas, no solo en las herramientas de Masergy, sino en las herramientas de terceros que permiten la misión y abordan mejor los riesgos para cada una de las situaciones de nuestros clientes.

¿Cómo define su mercado objetivo?

La mayoría de las organizaciones muy grandes de hoy tienen presupuestos enormes y pueden permitirse crear sus propios SOC y contratar a quien sea que necesiten. Sin embargo, las organizaciones medianas enfrentan las mismas amenazas que las grandes, pero tienen muchos menos recursos a su disposición. El punto óptimo de nuestros servicios de seguridad administrados son las medianas empresas, que generalmente tienen entre 100 y varios miles de empleados.

Nuestros servicios de seguridad administrados brindan una solución rentable para estas organizaciones medianas y grandes. También tenemos varias empresas grandes que tienen un SOC interno, pero también confían en los servicios de Detección y Respuesta Administrados por Masergy para un "segundo par" de globos oculares que observan los flujos de alerta de actividad sospechosa.

¿Cuál es su modelo de precios?

Basamos principalmente nuestros precios en el número de empleados de la organización, ya que hemos encontrado que la cantidad de actividad de alerta es proporcional al número de empleados. También hacemos un ajuste para la cantidad de sitios remotos y servidores alojados

¿Cuántos clientes activos tienes hoy? ¿Dónde están ubicados principalmente?

Actualmente, tenemos más de 1400 clientes empresariales en total y aproximadamente 450 clientes de seguridad administrados activos. Cerca de dos tercios de ellos se encuentran en América del Norte y el resto en Europa y Asia.

Con el fin de brindar asistencia eficaz a los clientes de todo el mundo, hemos establecido tres SOC (Centros de Operaciones de Seguridad) globales, ubicados en los Estados Unidos, Europa y Asia.

¿Cómo describirías tu cliente típico actual?

En términos de tamaño, nuestros clientes suelen ser empresas medianas o grandes. En términos de industrias, damos servicio a todas las verticales horizontales. Pero, nuestros principales clientes de seguridad se encuentran en las siguientes verticales:

  • Servicios financieros
  • Fabricación
  • Cuidado de la salud
  • Servicios jurídicos
  • Al por menor

Mirando múltiples monitores

¿Quiénes son algunos de los mayores clientes de Masergy?

No podemos divulgar a nuestros clientes de seguridad por separado como una política de privacidad. Pero puede visitar masergy.com para ver una muestra de nuestros clientes y visitar https://www.masergy.com/reviews-and-testimonials/ para obtener comentarios y testimonios de clientes.

¿A quién ves tus competidores?

Estamos en una posición única en lo que se refiere a los competidores. Competimos con los MSSP más grandes, así como con algunos de los proveedores de MDR de inicio más pequeños, y nuestra propuesta de valor es que somos un actor bien establecido que puede ser ágil y ágil sin tratar con grandes burocracias pero que son muy estables financieramente y tienen una capacidad total. Oferta de servicio establecida y completa. El desafío con los proveedores de seguridad muy grandes es que son tan grandes que no pueden mantener la calidad de sus analistas. Mantener un personal de analistas de la más alta calidad en nuestros SOC es fundamental para la calidad general del servicio. Es donde el caucho se encuentra con el camino.

En comparación, nuestros competidores más pequeños tienen conjuntos de herramientas limitados que no respaldan adecuadamente la misión de detección y respuesta. Entre los proveedores más pequeños, un proveedor es realmente solo en la nube, y otro piensa que tiene una bala de plata. Creemos que tenemos la combinación perfecta de tecnología, personas, procesos y finanzas para satisfacer las necesidades de seguridad de nuestros clientes empresariales.

¿Qué tendencias ve en el mercado de la seguridad en general, y en el segmento de servicios de seguridad administrados en particular?

La principal tendencia que estamos viendo es que los servicios de detección y respuesta administrados están creciendo rápidamente a medida que responden a una gran necesidad del mercado, de nuevo, especialmente para organizaciones medianas y grandes.

¿Cuáles son algunos de los planes futuros de Masergy?

Masergy tiene una plataforma de seguridad integrada basada en análisis de comportamiento patentados y continuamos agregando capacidades más sólidas y nuevas características a nuestro conjunto de herramientas de seguridad integral. También continuamos expandiendo nuestro personal experto en inteligencia de amenazas y SOC a nuestro equipo.

Recientemente lanzamos nuestra herramienta de visibilidad de red, que proporciona un historial completo de 3 meses (o más si es necesario) de las redes de nuestros clientes. Esta es una herramienta crítica para hacer un seguimiento de las alertas de seguridad a medida que llegan, y también es importante para la respuesta a incidentes: identificar y comprender dónde ha estado un atacante y cuál es actualmente. También permite la comparación retrospectiva de inteligencia de amenazas: dado que tenemos un historial completo de redes, las fuentes de información de amenazas ya no son sensibles al tiempo y, por lo tanto, son mucho más efectivas.

Antes de eso, lanzamos nuestra solución de detección y respuesta de puntos finales administrados (EDR), en asociación con Carbon Black. EDR es una herramienta crítica para la detección y la respuesta, ya que suele ser la cabeza de playa para los atacantes. Es mejor detenerlos allí antes de que se "empujen hacia el interior" hacia su servidor de archivos y activos de base de datos críticos.

¿Cuántas horas al día trabajas normalmente? ¿Qué te gusta hacer cuando no estás trabajando?

Trabajo hasta completar todas mis tareas del día. Cuando no estoy trabajando, me encanta construir cosas y pasar tiempo con mi hijo pequeño, a quien parece que le encanta hacer actividades de tipo de ingeniería. También me gusta estar al aire libre, senderismo y ciclismo.

Califica este Articulo!