[01/03/2022] Ofreciendo consolidar los servicios de ciberseguridad en una única PaaS (plataforma como servicio), Tata Consultancy Services (TCS) ha lanzado Cyber Defense Suite, diseñada para proporcionar visibilidad de amenazas de extremo a extremo, detección ampliada y respuesta automatizada a incidentes.
La PaaS, desarrollada para trabajar en entornos multicloud, incluye soporte de gobernanza de seguridad, riesgo y cumplimiento, así como capacidades de gestión de identidad y acceso digital, remediación de vulnerabilidades y ciberriesgos de terceros.
"Al ofrecer múltiples servicios de ciberseguridad a través de los ecosistemas de TI, sinergizados en una sola plataforma, la suite permite a nuestros clientes tener la visibilidad para gestionar las amenazas y los riesgos en todo su panorama tecnológico, en lugar de tener que trabajar con plataformas dispares, a veces de diferentes proveedores", señaló Santha Subramoni, jefe global de ciberseguridad de TCS.
PaaS ofrece una suite integrada y módulos individuales
El PaaS ofrece diferentes aplicaciones como un conjunto integrado o como módulos individuales, en función de las necesidades de una organización. Esto permite a los clientes aumentar o disminuir la escala dentro de la plataforma y a través de las geografías a medida que cambian sus necesidades, sostuvo Subramoni. Para ello, un cliente suscrito a uno o pocos módulos de la suite puede solicitar otros módulos o aumentar los servicios dentro de los módulos existentes "pulsando un botón" en un panel de control.
"TCS comprendió que sus clientes -organizaciones grandes, globales y complejas- no están en condiciones de arrancar y reemplazar sistemas masivos", comentó Liz Miller, analista de Constellation Research. "Necesitan sistemas modulares sobre arquitecturas componibles que permitan flexibilidad, escalabilidad y visibilidad. Necesitan ser capaces de añadir lo que necesitan para rellenar huecos y ponerse en marcha rápidamente".
La interfaz se adapta a las funciones del usuario
La nueva suite de ciberdefensa contará con una interfaz basada en personas para las partes interesadas clave, como los directores generales y los directores de seguridad informática, de modo que la interfaz que vean los distintos usuarios dependerá de su función.
El cuadro de mandos de los CXO, por ejemplo, proporcionará una visión orientada a los procesos de negocio de los controles de ciberseguridad en uso, los riesgos asociados a cada proceso y el ROI (retorno de la inversión) para el presupuesto de ciberseguridad asignado. Esto ayuda a los CXO a cuantificar el impacto potencial en el negocio y a prevenir los ataques a la seguridad mediante la detección y respuesta tempranas, según Subromoni.
Por su parte, el cuadro de mandos del CISO proporcionará una visión de la postura de ciberseguridad de una organización frente a las amenazas internas y externas -con detalles sobre el cumplimiento y los controles de seguridad- y generará alertas de seguridad.
"Todos los datos de seguridad se obtienen extrayendo los datos de las herramientas y controles de seguridad desplegados en el ecosistema de la empresa, proporcionando así una visión contextualizada y completa de las amenazas, así como de su situación de ciberseguridad", afirmó Subramoni.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú