CIO 100 Seguridad informática y continuidad del negocio
PROYECTO: Monitoreo continuo de seguridad y un ambiente de rápida respuesta.
DESCRIPCIÓN: Establecida para proveer ciberseguridad e información de seguridad de clase mundial a sus empresas hermanas del Grupo Salinas, la empresa Totalsec provee consultoría de seguridad, herramientas integradas de seguridad y servicios de administración a más de 150 compañías públicas y privadas alrededor del mundo.
Al enfrentar un rápido incremento en el número de amenazas de seguridad, Totalsec quiso establecer un enfoque más estratégico para gestionar intrusiones potenciales. De esta forma, integró TrueSight y la suite Remedy Service Management de BMC para monitorear los ambientes de seguridad de los clientes y generar, administrar y dar seguimiento a incidentes que acelere la respuesta ante amenazas a la seguridad.
Con asistencia del socio de BMC, AIS Sistemas Avanzados de Información, Totalsec integró datos y alertas de múltiples herramientas de información de seguridad y gestión de eventos (SEIM) como Splunk e IBM QRadar. El resultado es un proceso automatizado que consolida y prioriza eventos en TrueSight y entrega solicitudes a los ingenieros a través de Remedy para agilizar la respuesta a ataques.
RESULTADOS/BENEFICIOS: “Con las soluciones implementadas, los procesos de seguridad y las tecnologías que desplegamos cumplen con las mejores prácticas internacionales”, aseguró Luis Llantada, COO de Totalsec. “Eso nos da una ventaja competitiva cuando hablamos con clientes potenciales”.
Destacó que el tiempo medio para una resolución (MTTR) para eventos de seguridad ha mejorado 30%. Al respecto, Remedy gestiona 80,000 eventos de seguridad y 3,000 cambios anualmente, utilizando las mejores prácticas probadas.
Asimismo, dijo que los tableros de analíticos y los reportes brindan visibilidad del desempeño de la compañía para cumplir con los acuerdos de nivel de servicio con cada cliente.
