Cómo impulsar la innovación continua con Rackspace Elastic Engineering for Security
by Gary Alterson, Vice President, Security Services, Rackspace Technology
Solo se pueden implementar ideas, procesos y servicios nuevos si prioriza la innovación. Lamentablemente, los desafíos de seguridad en constante evolución y la escasez continua de talento en ciberseguridad presentan un reto muy real al momento de aprovechar la tecnología de la nube para implementar nuevos modelos de servicio, mejorar el compromiso con los clientes o aumentar la eficiencia operativa.
Para innovar con confianza rápido, aún debe proteger a su organización y abordar las necesidades de compliance. Pero la escasez de personal actual repercute. Según un estudio de CyberEdge, el 93 % de las organizaciones cree que se beneficiarán si cuentan con personal adicional en las funciones clave de seguridad.
Rackspace Elastic Engineering for Security lo ayuda a compensar la escasez de personal al ofrecerle acceso bajo demanda a un equipo de especialistas en seguridad, al que llamamos “pod”, para que pueda progresar en sus proyectos de compliance y seguridad de la nube. Con el fin de ayudarlo a mejorar la toma de decisiones con el aporte de múltiples disciplinas, su pod incluirá un gerente de contrataciones, un arquitecto principal, un ingeniero en seguridad y un experto en compliance, junto con acceso adicional a arquitectos en seguridad, analistas en seguridad y evaluadores de penetración, cuando los necesite. El pod trabaja con su equipo en un modelo ágil basado en iteraciones y ofrece continuidad e intercambio de conocimiento.
Su pod puede proporcionar orientación en seguridad en lo que respecta a su migración a la nube, sus aplicaciones o sus datos en la nube. Después de todo, la experiencia en la seguridad de la nube es fundamental para aprovechar las capacidades de la nube moderna y la transición a la nube nativa. Se trata de un mundo que le da prioridad a la nube en el que las organizaciones buscan aprovechar el potencial de la nube para reducir los costos operativos, desarrollar nuevos flujos de ingresos o alcanzar prácticas de trabajo ágiles.
Su pod de Elastic Engineering for Security puede ayudarlo a mejorar sus defensas contra las amenazas cibernéticas al incorporar automatización de seguridad en las herramientas nativas de la nube como AWS GuardDuty y el Centro de seguridad de Azure, o al resolver los errores en las configuraciones de la nube antes de que repercutan en su negocio. Y, por supuesto, también abarcamos el monitoreo de eventos de seguridad para garantizar que su ambiente esté protegido.
Ya sea que cuente con un equipo de seguridad formado por uno, diez o cien empleados, o si no cuenta con un equipo, podemos ayudarlo brindándole soluciones de seguridad integrales. Rackspace Elastic Engineering for Security incluye la incorporación y el soporte para la configuración, la asistencia y la administración continuas con ajustes, y el soporte para compliance. Las posibilidades son infinitas cuando tiene el equipo adecuado de expertos en seguridad y compliance trabajando con usted, así que hablemos de algunos de los mayores beneficios que ya ofrecemos a nuestros clientes.
Abordar el compliance en AWS
Tenemos un cliente de software como servicio (SaaS) que hace poco ganó un contrato con un proveedor de servicios de salud. Nuestro cliente no tenía capacidades internas de seguridad, pero necesitaba satisfacer las normas de seguridad y compliance de la HIPAA en su ambiente de AWS.
Ahora, con Rackspace Elastic Engineering for Security, la organización cuenta con un pod que administra su programa de seguridad. Un arquitecto principal, un analista de seguridad y un experto en compliance ofrecen conocimientos en ingeniería y arquitectura de seguridad.
El pod analizó el enfoque de seguridad de AWS, proporcionó evaluaciones de las vulnerabilidades y, luego, ejecutó un plan de acción que incluyó la reconfiguración, o la “consolidación”, de la infraestructura de AWS para evitar violaciones a la seguridad. Los requisitos de la HIPAA indicaron que el manejo de las vulnerabilidades y la configuración de AWS son elementos críticos de esta solución de seguridad. El pod también implementó mejoras en la automatización de seguridad en la tecnología de detección y respuesta de la organización para ayudar a corregir las amenazas.
Con Rackspace Elastic Engineering for Security, esta organización de servicios de salud tiene soporte integral para sus necesidades cambiantes de seguridad y compliance.
Soporte para herramientas de seguridad nativas de la nube
Nuestro segundo ejemplo es un cliente de servicios financieros que necesitaba ayuda para escalar su equipo de seguridad y aplicar la automatización para identificar los errores en la configuración de la nube de Azure. Rackspace Elastic Engineering for Security y nuestros servicios de Advanced Monitoring & Resolution for Security ahora ofrecen soporte de nivel 1, reparaciones automáticas para eventos de seguridad comunes y monitoreo de las herramientas de seguridad nativas de la nube de Azure. Además, nuestros clientes pueden escalar acciones complejas y resoluciones a su pod cuando lo necesiten.
Implementar seguridad en el borde de la nube
Rackspace Elastic Engineering for Security puede también brindarles soporte a sus soluciones de seguridad de aplicaciones en el borde de la nube. Por ejemplo, su pod podría mejorar sus políticas de firewall de aplicaciones web (WAF), que son notoriamente tediosas. O puede delegar el manejo de sus herramientas de seguridad de aplicaciones web, incluso la protección de DDoS, la protección contra bots y la asistencia con el compliance de PCI a su pod.
Deje que Rackspace Elastic Engineering for Security ayude a su equipo a implementar un programa de seguridad de vanguardia que se centra en la mejora continua y que está respaldado por una amplia experiencia para ayudarlo a defenderse de los ataques cibernéticos. Obtenga más información acerca de Rackspace Elastic Engineering for Security hoy.