es.wedoany.com Noticia: Las filtraciones de datos internos, las infracciones de los empleados y la escasez de puestos de seguridad informática en las empresas rusas están impulsando un cambio en los servicios de seguridad, pasando de "comprar software" a "adquirir operaciones continuas". El integrador de sistemas ruso ARKS Data Security y el proveedor de seguridad informática SearchInform han iniciado una colaboración para lanzar un servicio de protección empresarial basado en las soluciones de SearchInform, ofreciendo capacidades de subcontratación de seguridad informática a las empresas.
Este servicio se entrega a los clientes bajo un modelo de suscripción, centrándose principalmente en los riesgos de seguridad informática interna de las empresas. ARKS Data Security utilizará el sistema de prevención de fugas de datos, el sistema de protección de almacenamiento de archivos y el sistema de perfilado automatizado de empleados de SearchInform para proporcionar a los clientes servicios como despliegue de sistemas de seguridad, diagnóstico de riesgos, respuesta a incidentes, investigación de infracciones e informes periódicos. Los clientes pueden obtener capacidades completas de monitoreo de riesgos internos sin necesidad de ampliar significativamente sus equipos de seguridad internos.
El servicio de protección empresarial está dirigido principalmente a la protección de datos personales, documentos internos, materiales comerciales, planos técnicos, instrucciones de proceso y otra información sensible. Para las empresas de fabricación, salud, construcción, comercio y servicios técnicos, la filtración de materiales internos, el uso indebido de correos electrónicos personales por parte de los empleados, el tiempo dedicado a software no laboral y los comportamientos anómalos en los procesos de compras y ventas pueden causar pérdidas económicas directas y riesgos de cumplimiento normativo.
ARKS Data Security se dedicaba originalmente al desarrollo y soporte de sistemas de gestión centralizada y monitoreo de seguridad informática. Su incursión en los servicios de subcontratación de seguridad informática significa que su negocio se extiende desde garantizar la seguridad en la fase de desarrollo de productos de TI hasta la protección de los límites de TI internos de los clientes empresariales y los riesgos de comportamiento de los empleados. El equipo de la empresa ha completado la capacitación relacionada con SearchInform, cuenta con analistas certificados y personal de ventas, estableciendo capacidades básicas para el servicio posterior al cliente.
En cuanto al método de ejecución del servicio, los analistas de seguridad informática de ARKS Data Security monitorearán continuamente la situación interna de los clientes empresariales, identificarán amenazas potenciales, responderán a eventos anómalos y ayudarán a los clientes a completar investigaciones y recopilación de pruebas. Cada analista puede atender simultáneamente a un número limitado de clientes para garantizar la calidad del análisis de eventos, la respuesta y los informes. El servicio también incluye una fase de prueba gratuita, donde los clientes pueden primero realizar una evaluación de riesgos real y desplegar estrategias básicas antes de decidir su uso formal posterior.
El papel de SearchInform es proporcionar las herramientas de seguridad subyacentes y el marco metodológico. Su sistema DLP se utiliza para monitorear y prevenir la fuga de información sensible, el sistema DCAP para auditar y proteger el almacenamiento de archivos, y el sistema de perfilado de empleados para identificar comportamientos anómalos y riesgos internos potenciales. Esta combinación es adecuada para la gestión de amenazas internas, ya que muchas filtraciones de datos, fraudes y comportamientos ineficientes no provienen de ataques externos, sino que ocurren en las operaciones diarias de oficina y los procesos comerciales de las empresas.
La demanda de subcontratación de seguridad informática en las empresas rusas está en aumento. Por un lado, las pequeñas y medianas empresas tienen dificultades para mantener un equipo de seguridad completo a largo plazo; por otro lado, la presión por las filtraciones de datos, la protección de datos personales, el fraude interno y la protección de secretos comerciales sigue aumentando. A través del modelo de subcontratación, las empresas pueden obtener capacidades continuas de monitoreo de seguridad e investigación de incidentes con una inversión inicial baja, integrando así la capacidad de seguridad en los procesos operativos diarios.
El éxito futuro de este servicio dependerá de la conversión de los clientes en la fase de prueba, la capacidad de replicación en la industria, la calidad del servicio de los analistas y la efectividad real en la identificación de riesgos. Si ARKS Data Security puede formar un proceso de entrega de subcontratación estable basado en las herramientas de SearchInform, el servicio de protección empresarial podría cubrir a más clientes en sectores no tecnológicos y convertirse en un nuevo modelo de servicio para las operaciones de seguridad informática interna en las empresas rusas.
Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com
