Contar un servicio de monitoreo de incidentes (SIEM-a-a-S) permitirá a las PyMEs estar cada vez menos vulnerables a los hackers.
Factory Pyme | Por Elibeth Eduardo | @ely_e
Como vimos en nuestra entrega previa, el 2016 fue el año en que franquiciantes, startups y PyMes descubrieron que no estaban vacunados contra hackers, malware y (sobre todo) ransomware.
En respuesta a los infinitos casos de (indefensos) pequeños empresarios, Netsurion – un proveedor de servicios de seguridad de los datos que gestiona la red – ha diseñado un nuevo servicio dirigido especialmente a empresas con múltiples ubicaciones (como franquicias y startups con equipos deslocalizados) para proporcionar soluciones avanzadas de detección de amenazas.
El SIEM ( (información de seguridad y gestión de eventos, por sus siglas en inglés)-at-the-Edge incluye la implementación de la tecnología SIEM de EventTracker directamente en las estaciones de trabajo de la empresa y combina capacidades de monitoreo de eventos de seguridad con detección y respuesta administradas (MDR).
Si se sospecha o confirma un evento de seguridad, Netsurion puede tomar acción.
Seguridad remota para equipos deslocalizados
¿Lo quiere en términos más simples? Considere un caso en el que el malware se instale en el servidor.
Esto podría no ser detectado por el software antivirus, dependiendo de cuándo fue actualizado por última vez con las firmas conocidas.
Netsurion mira todo lo que se carga en un sistema. Cuando aparece algo nuevo, compara con 57 sistemas diferentes de anti-virus.
Si suficientes de esos métodos de detección levantan una bandera roja, Netsurion identificaría al software como problemático.
Desde allí se puede poner en cuarentena hasta que alguien pueda confirmarlo como bueno o malo.
A su medida
El SIEM-at-the-Edge de Netsurion es un servicio de suscripción con tarifas mensuales que van desde US$20 a US$50.
La empresa tiene un contingente de analistas de seguridad que pueden realizar el seguimiento sin sin pesar nunca la ubicación del cliente. Si el software se confirma como malicioso, se puede eliminar antes de que pueda hacer daño.
Además puede enviar alertas y dejar que el negocio haga su propio seguimiento y respuesta.
El cliente puede elegir si desea una respuesta automatizada de Netsurion, o si sólo desea recibir alertas.
Netsurion también puede puede filtrar los eventos para asegurarse de que el cliente no termine abrumado con las alertas.
Pingback: Las 7 verdades sobre la seguridad de red que usted necesita saber - CIOAL The Standard IT