SOLUCIONES

 

Security Process Outsourcing (SPO)



¿Por qué hacer outsourcing de su operación de seguridad?

  • Elevada inversión inicial para montar una estructura propia:
    • Estructurar ambiente de SOC 24x7 con las debidas redundancias;
    • Adquirir hardware y software;
    • Implementar sistema de comunicación;
    • Desarrollar procesos y procedimientos, desde atención a usuarios hasta contingencia de operación;
  • Complejo mantenimiento y administración:
    • Montar y administrar diferentes turnos 24x7;
    • Retener talentos y mantener equipo motivado;
    • Mantener y evolucionar procesos y procedimientos;
    • Gran dificultad en cobrar SLA interna;
  • Alto costo de operación:
    • Contratar diversos profesionales para componer turnos 24x7;
    • Mantener estructura funcionando 24x7;
    • Personalizar constantemente sistemas de ticket y control de SLA;
    • Personalizar y perfeccionar sistemas de correlación de eventos, sensores y informes;
    • Inversión constante en Investigación y Desarrollo;
  • Ganancias con el outsourcing de CIPHER:
    • Más de 7 años de experiencia en MSS utilizando SOC;
    • Cobranza eficaz de SLA por contrato, con indicadores claros;
    • Ambiente certificado ISO 20000 y ISO 27001;
    • Estructura de ticket, gestión de SLA, comunicación y correlación de eventos totalmente montada, utilizando tecnología de punta;
    • Equipo extremadamente capacitado y certificado;
    • Apoyo del CIPHER Intelligence;
    • Know-how y especialización;
    • Bajo costo fijo mensual;
    • Ganancia tributaria: OPEX x CAPEX.


Mejores prácticas para SPO

Para aumentar su seguridad, transparencia y alcanzar sus objetivos de compliance, es importante mantener una visión exenta y evitar conflicto de intereses. De ser así, su SPO o MSS no debe realizarse por la misma empresa contratada para hacer BPO, datacenter, telecomunicación o gestión de activos de red. Las principales normas de mercado y las mejores prácticas de seguridad sugieren empresas distintas para que amenazas, riesgos o fallas no pasen desapercibidos. Servicios de seguridad se deberán prestar por empresas especializadas, dada la criticidad y complejidad del tema.


Servicios de SPO de CIPHER

Gestión de la Seguridad de la Información: ayuda en la definición de la estrategia de seguridad, adecuación constante a las normas y reglamentaciones (ISO 27001, COBIT, Sarbanes-Oxley, PCI DSS), mantenimiento de los índices y requisitos de compliance, respuesta a demandas de áreas de auditoría, soporte a demás áreas de la empresa o aliados, actualización periódica de procesos y políticas.

Soluciones de Seguridad Gestionadas: soporte, mantenimiento y operación de activos de seguridad, Software as a Service, "In the Cloud" Security, para: Firewall, IPS, IDS, Antivirus, Antispam, UTM, Content Filter, Identity and Access Manager, DLP, SIEM, Log Manager, NAC, entre otros.

Monitoreo y Respuesta a Incidentes: monitoreo en tiempo real de los intentos de invasión, tratamiento y recuperación de incidentes, gestión de eventos, notificación de amenazas, análisis y gestión de logs.

Gestión de Vulnerabilidades y Patches: descubierta, análisis y corrección continua de vulnerabilidades, administración de los ciclos de vida de correcciones, patch-management, actualización constante de líneas de base de seguridad.

Evaluaciones Periódicas de Seguridad: análisis de riesgos y pruebas de invasión periódicos en redes, servidores, bases de datos y aplicaciones, revisión periódica de topología de red y reglas de elementos de seguridad, revisión periódica de código-fuente de aplicación.

Generación de Informes e Indicadores: creación de informes para gestión de riesgo, publicación de informes para control de llamados y gestión de SLA, generación de informe de intento de invasión y respuesta a incidentes, estadísticas de elementos de seguridad, indicadores para requisitos de compliance, entrega de informes para demás áreas demandantes.


Diferenciales del SPO de CIPHER

El SPO de CIPHER es operado por su Security Operations Center (SOC) 24x7, con todas las redundancias y contingencias necesarias para atender con gran éxito las SLAs acordadas. CIPHER es la única empresa de seguridad certificada ISO 20000 e ISO 27001, garantizando a sus clientes la adherencia de sus procesos al ITIL y a la seguridad de sus informaciones.

A través de su sistema de gestión de ticket y SLA en conformidad con ITIL v3, los clientes de CIPHER pueden en tiempo real acompañar las atenciones, sus indicadores y generar informes. Todas las funciones, incluyendo la apertura de llamados, pueden realizarse por medio de la central telefónica 24x7, con autenticación de usuarios y líneas locales en las principales ciudades, o vía interfaz web de autoatención multilingüe.

El avanzado laboratorio - CIPHER Intelligence - para descubierta y análisis de amenazas mundiales, dará todo el apoyo para que los más modernos métodos y tecnologías de seguridad sean aplicados a su ambiente, alcanzando el más alto nivel de atención y protección, siempre un paso adelante del mercado.

Además de SOC 24x7 redundante y multilingüe, con el mejor sistema de correlación de eventos, CIPHER cuenta con estructuras operacionales de atención presencial en las principales regiones de América y Europa.


Sello Secured by CIPHER

Haciendo el SPO con CIPHER todos los sistemas web que están en el objetivo del SPO reciben el renombrado sello Secured by CIPHER.

Transforme la seguridad en un diferencial de negocio. Muestre a sus clientes que su e-commerce está verdaderamente seguro y aumente las ventas, minimizando el riesgo.