CISO as a Service

Un servicio de ciberseguridad escalable y que se adapta a las necesidades de su organización.

El constante incremento en la cantidad y la complejidad de los ciberataques, requieren estrategias profesionales de abordaje. Pero las organizaciones enfrentan dos grandes barreras para la implementación de procesos y tecnologías de ciberseguridad:

  • Restricciones presupuestarias
  • Limitaciones en las capacidades profesionales y los conocimientos específicos del área.

Adicionalmente, aquellas organizaciones que tienen implementadas algunas herramientas o procesos, en su gran mayoría muestran subutilización de la inversión lo que genera un efecto negativo frente a los C-level.

El servicio de ciberseguridad gestionada o CISO as a Service, tiene como objetivo facilitar a las organizaciones la implementación de tecnologías, procesos y servicios de ciberseguridad en forma integrada y gestionadas por profesionales especializados, buscando específicamente, encontrar a la ciberseguridad como habilitador de negocios.

Cuando nos referimos a integración, no hablamos de tercerización u outsourcing buscando reducir costos, sino que hablamos de generación de valor, a través de la integración de servicios con una empresa profesional que, mediante recursos especializados, generará una maximización de la eficiencia del coste total de propiedad (TCO) y del propio negocio de la organización, que podrá concentrarse en sus operaciones y potenciarlas a través del uso de la tecnología.

La flexibilidad del servicio, se fomenta en la escalabilidad del mismo en función del:

  • Tipo de organización
  • Tamaño de la organización
  • Estado de madurez de la ciberseguridad de la misma

La ciberseguridad es una carrera constante en innovación y desafíos y creemos que la mejor forma de realizarla es por fases, etapa por etapa como una misión espacial, que nos permita llegar a nuestro destino y por eso nuestro catchword es “fly me to the moon…”.
(a modo de homenaje a un referente de la innovación y de la industria espacial como SpaceX, cada fase tiene un nickname referido a un desarrollo de ellos)

Definición “as a Service”

Para romper las dos grandes barreras, que son las presupuestarias y la de conocimientos, la modalidad as a Service, se aplica tanto al hardware, en lo que denominamos “Hardware as a Service” y a los servicios profesionales o del conocimiento, en lo que denominamos “Servicios de ciberseguridad gestionados”.

Ambas modalidades son complementarias y producen la sinergia perfecta para que cualquier organización, sin importar su tamaño, segmento o madurez, pueda avanzar en la implementación de una estrategia de ciberseguridad, sólida, alcanzable y escalable.

Descripción del Servicio

Y en función de esto, definimos las siguientes etapas:

  • Fase CERO o LAUNCHPAD:
    Es la base del servicio en donde delineamos el linebase y realizamos la definición de una Arquitectura Segura.

Utilizando lo mejor de los diferentes frameworks de ciberseguridad, realizamos una consultoría y auditoria para la revisión de herramientas, procesos, servicios e infraestructura implementada en el cliente, sobre las premisas de:

  • Network Segmentation
  • Defense in Depth
  • Visibilidad
  • Zero trust models
  • Software define networking
  • Fase INICIAL (Falcon Heavy Rocket o vehículo de lanzamiento):
    Luego de definida la base de la arquitectura segura y función de la madurez de ciberseguridad que tiene la organización en sus procesos o productos implementados, realizamos específicamente la gestión de la tecnología de ciberseguridad que actualmente disponga el cliente como también de la que pueda incorporar para complementar la ya existente.
  • En esta fase hablamos de protecciones más básicas de una organización, como ser Firewalls, IPS, EPP, email security, Web Application firewalls, vulnerability and patching management, Log, Event & Information Management
  • Fase INTERMEDIO (Dragon spacecraft o nave de carga):
    Consolidados los niveles iniciales de defensa, ya sea a nivel perímetro, usuario o aplicación, avanzamos hacia la segurización de nuevos elementos críticos dentro de las organizaciones:
  • La infraestructura IoT / OT, como elementos críticos para las operaciones en la era de las industrias 4.0, necesariamente integrados a la red IT.
  • Las conexiones y las nuevas modalidades de trabajo remoto de los usuarios tanto internos como externos a la organización.

La implementación de tecnologías como NGAV+EDR como así también de NextGenSIEM, nos permitirán trabajar sobre patrones de conducta o comportamiento tanto de los usuarios como de las entidades y herramientas de NAC, 2FA y SSO permitirán profundizar la estrategia de ZeroTrust dentro de la organización.

  • Fase AVANZADO (Starship spacecraft o nave espacial):
    En esta etapa, avanzamos hacia la implementación de tecnologías de detección de amenazas, gestión de incidentes y automatización y orquestación de respuestas, basadas en herramientas tecnológicas profesionales.

El objetivo es automatizar, optimizar y llevar los niveles de protección hacia la proactividad de la detección.

  • Fase EXPERTO (Spaceflight o el estadio a alcanzar):
    Para finalmente llegar a un servicio Experto, proactivo 24x7 con integración hacia todos los niveles de la organización, que, mediante la definición de métricas operativas, no solo técnicas, permitan convertir la incertidumbre en un riesgo, y a este riesgo enfrentarlo, con el objetivo de retenerlo, transferirlo, distribuirlo, reducirlo o convertirlo en certeza.

En esta fase hablamos de ejercicios de gestión de crisis, entrenamientos, métricas y estrategias C-level para alineación completa de la ciberseguridad dentro de la estrategia del negocio.