[09/06/2023]El proveedor de servicios de infraestructura informática Kyndryl ha anunciado un nuevo servicio de respuesta a incidentes de ciberseguridad y análisis forense (CSIRF), así como una nueva colaboración con AWS en materia de inteligencia sobre amenazas. El CSIRF ayudará a los clientes a prepararse y responder de forma proactiva a las amenazas aplicando la inteligencia sobre amenazas más reciente y la experiencia de los expertos en seguridad de Kyndryl, según la empresa. Su asociación con AWS combinará datos operativos de TI a través de la ciberseguridad, el cumplimiento y la resiliencia para proporcionar información procesable e inteligencia de seguridad impulsada por los estándares de la industria y los métodos de mejores prácticas, añadió.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
El servicio CSIRF ofrece respuesta a incidentes, inteligencia sobre amenazas y supervisión del cumplimiento de normativas
"El nuevo servicio CSIRF de Kyndryl ayuda a los clientes a investigar y responder a los incidentes de seguridad detectados mediante el aprovechamiento de capacidades como el triaje de incidentes, la respuesta a incidentes, la inteligencia sobre amenazas y la supervisión y gestión del cumplimiento. Los clientes también tienen la opción de seleccionar servicios proactivos que pueden reducir el tiempo de respuesta a un incidente”, sostuvo Kris Lovejoy, jefe de Prácticas Globales de Seguridad y Resistencia de Kyndryl, en el comunicado de prensa.
En caso de que se produzca un incidente como el ransomware, por ejemplo, los expertos del CSIRF de Kyndryl proporcionarán asistencia práctica bajo demanda para ayudar a resolver las amenazas a la empresa de un cliente, según el ejecutivo. El servicio CSIRF complementa el actual servicio Recovery Retainer de Kyndryl, diseñado para ayudar a los clientes a recuperar y reconstruir sus entornos tras sucesos catastróficos.
Colaboración entre Kyndryl y AWS en inteligencia sobre amenazas con tecnología Amazon Security Lake
La colaboración de Kyndryl con AWS supone el lanzamiento de la Plataforma de Operaciones de Seguridad, según escribió la empresa en un blog. Impulsada por Amazon Security Lake, la plataforma de integración abierta de Kyndryl, Kyndryl Bridge, y el estándar Open Cybersecurity Schema Framework (OCSF), la plataforma proporcionará información procesable e inteligencia de seguridad para ayudar a respaldar la resiliencia de seguridad de los clientes. Kyndryl afirma que sus expertos cibernéticos gestionarán la infraestructura y supervisarán el entorno para detectar incidentes de seguridad y, en caso de ataque grave, implementarán plataformas de recuperación para garantizar interrupciones mínimas en las plataformas empresariales principales.
La semana pasada, AWS anunció la disponibilidad general de Amazon Security Lake, un servicio que centraliza los datos de seguridad de una organización en todos sus entornos AWS. Más de 55 clientes y socios se integran actualmente con Amazon Security Lake, entre ellos SentinelOne, Splunk y Wiz, según Amazon. Trellix y Netskope anunciaron recientemente su compatibilidad con Amazon Security Lake para mejorar la detección y corrección de amenazas para sus clientes.
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú