Ikusi ONCE, el miembro diferencial del Blue Team de Ikusi
En ciberseguridad se conoce como Blue Team al equipo formado por personas a las que les gusta proteger y cuidar, en contraposición al Red Team, en el que el objetivo es emplear técnicas del atacante utilizando métodos de seguridad ofensiva. También nos podemos encontrar con un Purple Team, que utiliza en su operación la combinación de ambos equipos.
En Ikusi siempre estamos en el lado ‘blue’. Está integrado por cientos de personas, altamente cualificadas, con más de 100 ingenieros certificados que operan 24 horas los 365 días del año.
Este equipo, además de con su propia experiencia, cuenta con una herramienta que hace que el servicio que ofrece sea realmente diferencial. Se trata de Ikusi ONCE, el centro de operaciones unificado de Ikusi, desde el que se monitoriza, da soporte y se gestionan proactivamente las infraestructuras de red, ciberseguridad y TI.
Desde Ikusi ONCE, Ikusi garantiza atención, resolución y análisis de incidentes para que la disponibilidad del negocio de los clientes no se vea interrumpida.
Ikusi ONCE, el valor añadido de los servicios administrados
La suma del equipo humano y del centro de operaciones unificado, permite a Ikusi ofrecer a sus clientes servicios administrados de ciberseguridad, TI y red, de tal forma que el cliente se centra en desarrollo de su propio negocio, mientras Ikusi se hace cargo de estas áreas críticas que inciden en la operativa del negocio pero que no son específicas del core del cliente.
No se trata de proveer infraestructura, aunque Ikusi está en disposición de hacerlo si fuera necesario, sino de liberar al cliente de determinadas tareas a través de contratos multi-anuales de servicio.
Ikusi se hace cargo del ciberpatrullaje, monitoreo de eventos de seguridad, detección de comportamientos anómalos y mitigación de eventos maliciosos.
Pero, ¿cómo gestiona toda esta información que va recopilando? La automatización es esencial en este contexto, en el que hay que distinguir varios conceptos clave.
Por una parte, está la correlación, es decir, ver qué incidencias están relacionadas. Ikusi las analiza para poder hacer una correlación. Estamos ante el paso 0 de la automatización de la ciberseguridad.
Luego viene la priorización. Una vez agrupadas las incidencias, hay que priorizarlas. Se trata de hacer un triage, como ocurre cuando vamos a las urgencias del hospital, de determinar qué incidencia merece ser atendida en primer lugar. En este paso, entran en juego los parámetros definidos que determinan las prioridades.
El siguiente peldaño es la verticalización, es decir, la adquisición de experiencia sectorial. Cada cliente es un mundo, si bien es cierto que hay incidencias y problemas comunes a cada industria.
La automatización, elemento clave de los servicios administrados de ciberseguridad
Estos tres conceptos clave (correlación, priorización y verticalización) permiten definir y estandarizar actividades recurrentes y minimizar errores en las respuestas a incidentes, optimizar recursos en las actividades operativas con mayor valor, mejorar tiempos de respuestas ante incidentes, incrementar la eficiencia en la detección amenazas y de la consolidación de información para investigaciones.
En definitiva, dotar a estos servicios administrados de ciberseguridad de un alto grado de automatización imprescindible en un contexto en el que los ciberataques están a la orden del día.
Un dato de la cosecha propia de Ikusi. Desde el Ikusi ONCE gestionamos en un mes 8.000 millones de notificaciones de ciberseguridad. No son incidencias, son notificaciones, pero dan una idea de nivel de actividad al que hay que hacer frente para asegurar la operación del negocio de los clientes.