"Connected Security" un enfoque completo ante los retos de seguridad
Cada vez más los directivos de las empresas son conscientes de la importancia que tienen aspectos como la seguridad y el cumplimiento de las regulaciones para el negocio. Esto, junto a la exposición y amplificación del riesgo que suponen los entornos Cloud y de políticas BYOD (o su ausencia), son algunas de las principales preocupaciones para las organizaciones hoy. En este sentido, la protección de los datos críticos, la salvaguarda de la información es un aspecto fundamental para minimizar los riesgos y garantizar la supervivencia del negocio.
De esta realidad nace el concepto Connected Security, un enfoque de Dell que se estructura alrededor de 5 conceptos principales: integración, detección, protección, respuesta y predicción, completando una visión de 360 grados que pretende proteger todo el entorno de TI de las empresas, al tiempo que permite obtener una mejor visibilidad de todos los puntos de entrada de las posibles amenazas. Este enfoque de seguridad abarca el control, la identidad del usuario, la gestión de accesos, la gestión de cuentas privilegiadas, la administración de identidades y el control de la actividad del usuario, y además, tiene en cuenta aquellos servicios que refuerzan la seguridad para proteger mejor, predecir y responder a las amenazas desde cualquier ubicación, ya sea en la red, en la nube o en dispositivos móviles.
En Dell consideramos que la seguridad es una disciplina transversal, que tiene un gran impacto en todas las áreas de las empresas, y que va desde la red a la base de datos, desde las identidades hasta los accesos y desde el sistema operativo hasta cualquier aspecto de la infraestructura. Pero cuando hablamos de Connected Security pretendemos evitar la gestión basada en silos que, en seguridad especialmente, nunca ha funcionado y ha aportado más problemas, inconsistencia e incoherencia que otras cosas. Connected Security cubre aspectos como la auditoría, la gestión de riesgos, la privacidad y el gobierno en todos los entornos empresariales, desde el Gateway hasta la base de datos, desde la red hasta la seguridad y granularidad en acceso de las aplicaciones. Por eso, creemos que la seguridad no debe ser considerada como una herramienta, una solución o un conjunto de procesos, sino que debe ser una actitud global que involucre tanto a los responsables de TI como a empleados, accionistas, socios o clientes, entre otros.
En este sentido, consideramos que la aproximación más adecuada a la seguridad es la de la gestión del riesgo. El objetivo principal debe ser el de mitigar los riesgos y reducir el ´factor de exposición´, para reducir así la probabilidad y el impacto de las amenazas. Con estos objetivos, y desde el enfoque Connected Security contemplamos todos los sistemas y plataformas, dando respuestas a lo que ocurre en todo el universo de aplicaciones, sistemas y bases de datos de una compañía, y aportando conocimiento y pruebas de quién hizo qué, cuándo, dónde y cómo, ya sea en SAP, la nube, Salesforce, Exchange, AD, Siebel, Meta4, Oracle, SQL, directorios virtuales, etc.
Estamos enfocados en la innovación y hemos diseñado nuestra arquitectura de seguridad como un conjunto unificado de soluciones donde cada una completa y complementa la otra, aportando una visión única que permite al cliente construir su perspectiva de seguridad con toda nuestra tecnología o añadiendo parte de nuestro portfolio con el objetivo de apoyar la infraestructura existente (ya sean firewalls, sistemas de auditoría, control de accesos, gestión de los datos, etc.).
Si a los productos tecnológicos le añadimos los servicios de gestión remota de Seguridad de Dell SecureWorks, tenemos una combinación única, con una misión y visión claras centradas en la seguridad de nuestros clientes alrededor del mundo. Todo esto es parte del enfoque Connected Security de Dell, único en la industria y que responde a las necesidades que los clientes nos han expresado en múltiples interacciones. Un enfoque holístico que permite a las empresas protegerse y prepararse para el futuro, desde el dispositivo, el centro de datos o la nube, cumpliendo las normativas aplicables, obteniendo plena trazabilidad de lo que hacen los usuarios en todos los entornos y garantizando, así, el pleno control y visibilidad de lo que ocurre en los sistemas de información que dan apoyo al negocio.
Ramsés Gallego
CISM, CGEIT, CISSP, SCPM, CCSK, ITIL, COBIT(f), Six Sigma Black Belt
Security Strategist & Evangelist de Dell Software
International Vice President, ISACA, Board of Directors
