IMPLANTACIÓN Y SOPORTE
Nuestro equipo de Implantación y soporte se encarga de realizar la implementación de todo tipo de sistemas de seguridad, dotando a las empresas de los medios necesarios para proteger sus activos de información.
De esta manera nuestros clientes aumentan sus niveles de ciberseguridad corporativos, algo esencial para garantizar la continuidad de sus negocios.
Estos servicios son diversos, dependiendo en cada caso de las necesidades específicas de cada cliente.
Las implantaciones pueden realizarse de forma remota o in situ, si el cliente así lo determina.
El servicio de soporte realiza funciones de mantenimiento y resolución de incidencias de los diferentes tipos de sistemas que implantamos en formato 8×5, 12×5 y 24×7.
TIPOS DE SERVICIOS
Desde Global Technology ofrecemos dos tipos de servicios de soporte orientados al mantenimiento de la solución implantada en la compañía.
Soporte tradicional
Trata de ofrecer al cliente una solución reactiva a un problema detectado por él, como por ejemplo un fallo de conectividad o un error en una aplicación.
Esto supone que dicho problema detectado ya ha afectado a la disponibilidad del servicio, o ha supuesto una pérdida de productividad en la compañía, debido al tiempo de detección, parada y solución del problema.
En nuestra experiencia como consultores de ciberseguridad, nos hemos percatado de la importancia de intentar detectar los problemas de una forma preventiva ya que en muchas ocasiones, y más cuando hablamos de seguridad, si atajamos un problema tarde el daño ya estará hecho.
Soporte tradicional
Trata de ofrecer al cliente una solución reactiva a un problema detectado por él, como por ejemplo un fallo de conectividad o un error en una aplicación.
Esto supone que dicho problema detectado ya ha afectado a la disponibilidad del servicio, o ha supuesto una pérdida de productividad en la compañía, debido al tiempo de detección, parada y solución del problema.
En nuestra experiencia como consultores de ciberseguridad, nos hemos percatado de la importancia de intentar detectar los problemas de una forma preventiva ya que en muchas ocasiones, y más cuando hablamos de seguridad, si atajamos un problema tarde el daño ya estará hecho.
Soporte + seguridad
Se trata de resolver los problemas antes de que estos sean detectados por el cliente.
Esto se consigue haciendo que el servicio de soporte se acerque a un servicio de monitorización para obtener un servicio de soporte que no solo sea reactivo si no que también sea preventivo.
Dentro de las tareas incluidas en este servicio se encontrarían: revisión de los logs de los sistemas de forma periódica, envío de boletines o avisos de seguridad de la tecnología implantada, parcheo o actualización de los servicios afectados por nuevas vulnerabilidades, envío de informes de uso y estadísticas, propuestas de mejora en materia de ciberseguridad, entre otros.
DIFERENCIAS ENTRE AMBOS SERVICIOS
Para intentar explicar las diferencias de ambos servicios de soporte pongamos un ejemplo real utilizando un servicio de implantación de un sistema de protección de Endpoint. La diferencia del servicio prestado después de dicha implantación puede cambiar radicalmente la efectividad del mismo.
Realidad
Su empresa esta siendo atacada de forma diaria con intentos de Phishing que incluyen la instalación de un cryptolocker para cifrar la información del equipo donde se instala y a continuación propagarse por la red para seguir cifrando información en otros sistemas.
Caso 1
Si su compañía únicamente tiene contratado un soporte tradicional o del fabricante, lo más probable es que fuera usted mismo el que se diera cuenta de que estos ataque mencionados anteriormente estaban siendo realizados una vez que ya hubieran tenido éxito.
En este caso ya sería demasiado tarde para evitar el desastre y solo quedaría la opción de revisar los registros de los diferentes sistemas para poder analizar la causa que ha propiciado que el ataque haya tenido éxito.
Caso 2
Disponiendo de un sistema de seguridad gestionada recibiría alertas de intentos de infección de algunos equipos donde el antivirus ha conseguido parar el malware y se analizarían los motivos por los que están llegando a los usuarios.
Esto puede ser una mala configuración del sistema de antispam, baja concienciación de los usuarios, reglas de firewall demasiado permisivas, etc. Dichos motivos se convertirían en acciones de mejora que su equipo técnico puede llevar a cabo para detener este tipo de ataque antes de que acabe afectando a un sistema donde el antivirus no consigue detenerlo.
Para intentar explicar las diferencias de ambos servicios de soporte pongamos un ejemplo real utilizando un servicio de implantación de un sistema de protección de Endpoint. La diferencia del servicio prestado después de dicha implantación puede cambiar radicalmente la efectividad del mismo:
Realidad: Su empresa esta siendo atacada de forma diaria con intentos de Phishing que incluyen la instalación de un cryptolocker para cifrar la información del equipo donde se instala y a continuación propagarse por la red para seguir cifrando información en otros sistemas.
Caso 1: Si su compañía únicamente tiene contratado un soporte tradicional o del fabricante, lo más probable es que fuera usted mismo el que se diera cuenta de que estos ataque mencionados anteriormente estaban siendo realizados una vez que ya hubieran tenido éxito. En este caso ya sería demasiado tarde para evitar el desastre y solo quedaría la opción de revisar los registros de los diferentes sistemas para poder analizar la causa que ha propiciado que el ataque haya tenido éxito.
Caso 2: Disponiendo de un sistema de seguridad gestionada recibiría alertas de intentos de infección de algunos equipos donde el antivirus ha conseguido parar el malware y se analizarían los motivos por los que están llegando a los usuarios. Esto puede ser una mala configuración del sistema de antispam, baja concienciación de los usuarios, reglas de firewall demasiado permisivas, etc. Dichos motivos se convertirían en acciones de mejora que su equipo técnico puede llevar a cabo para detener este tipo de ataque antes de que acabe afectando a un sistema donde el antivirus no consigue detenerlo.
Otro ejemplo podría ser la detección de una vulnerabilidad de día cero en el sistema en la que nuestro equipo de soporte, en primer lugar informaría al cliente, a continuación comprobaría si afecta específicamente a sus sistema o si es necesario realizar algún cambio temporal en la configuración hasta que el fabricante libere el parche, y una vez liberado el parche se buscaría una ventana de actuación para realizar la actualización del sistema.
Al igual que en los ejemplos anteriores existen otros muchos en los que una monitorización básica del servicio y un soporte preventivo hará que este sea mucho mas eficaz en la protección y mantendrá el servicio en unos márgenes de riesgo aceptables.
Las propuestas que ofrece Global Technology en cuanto a la implantación y soporte de un servicio son cerradas, es decir, el cliente conoce desde el primer momento cuánto va a suponer realizar esa implantación, tanto en tiempo como en coste.
ESPECIALISTAS EN
Firewalls (UTM)
Firewalls de aplicaciones (WAF)
Protección a nivel de Endopoint
Sistemas Antispam
Herramientas de campañas de Phishing y concienciación de usuarios
Herramientas de Análisis de vulnerabilidades
Gestión centralizada para sistemas de Escritorio
Gestión e implementación automática de parches de seguridad
Auditoría de ficheros
Recolección de eventos de seguridad
Gestión web de cuentas de Directorio Activo
Gestión y securización centralizada de dispositivos móviles (MDM)
Gestión de incidentes
Gestión de accesos privilegiados
