• Extended Detection & Response

    Cloud Security

    Migra a la nube con confianza

La transformación digital de las empresas está íntimamente ligada a la adopción de la nube pública, que introduce un nuevo paradigma de responsabilidad compartida con los proveedores (CSPs) y nuevos retos de seguridad

Descargar ficha

Según Gartner, el 95% de los problemas de seguridad en la nube son generados por el propio cliente. El cambio radical en la provisión de servicios basado en interfaces programáticas, la falta de visibilidad de las cargas de trabajo subidas a la nube o las metodologías Agile y prácticas DevOps asociadas a la cloud, donde la seguridad suele pasar a un segundo plano, hacen que sea bastante fácil exponer la infraestructura en la nube por problemas de seguridad como los errores de configuración o las vulnerabilidades.

Cloud Security de Telefónica Tech es una solución de seguridad diseñada para identificar, evaluar y gestionar todos los retos y amenazas de la nube de forma integral. Las compañías necesitan proteger las cargas de trabajo en todo su ciclo de vida, desde las fases de codificación y CI/CD a la fase de ejecución, cuando son desplegadas en la nube. Aparece el concepto “shift-left security” que permite a las organizaciones construir aplicaciones de manera segura sin perder agilidad.

NUESTROS EXPERTOS

NUESTRA PROPUESTA DE VALOR

Nuestro servicio

El servicio de Seguridad en Cloud Gestionada, Cloud Security, de Telefónica Tech tiene como objetivo devolver el control de la seguridad en la nube pública e híbrida a los CISOs y responsables de seguridad por medio de unas capacidades que permiten proteger los activos y aplicaciones en todo su ciclo de vida.

El servicio está basado en tecnologías nativas de seguridad cloud como CNAPP (Cloud Native Application Protection Platform). Por encima de la tecnología, el servicio ofrece un conjunto de procesos y entregables que van a permitir a nuestros clientes tener una visión de alto nivel de la seguridad en la nube basada en KPIs y ver su evolución basada en la mejora continua.

¿Qué permite?

Posture Governance: para visibilidad y gobierno de los activos desplegados en cloud, con esta capacidad se realiza un assessment continuo de seguridad conforme a un marco de políticas adaptado al contexto el cliente.
Monitoring: protección runtime de los workloads que ejecutan las aplicaciones. Detección de actividad sospechosa como Malware & cryptomining o comunicación con IPs de mala reputación. Un 24x7 de triaje y tratamiento de alertas.
Shift-left: bastionado de los workloads, se realiza un escaneo de vulnerabilidades y buenas prácticas en los workloads de cómputo desplegados en la nube.
Workload Super-Vision: con esta capacidad se mueven los controles de seguridad a la izquierda: a las fases de desarrollo y CI/CD. Se incluye el escaneo de registros de contenedores, repositorios de código o el CI, entre otras funcionalidades.

BENEFICIOS PARA TU EMPRESA

Dinámica de entregables

Nuestro servicio entrega de forma periódica reportes con incumplimientos y vulnerabilidades de la infraestructura cloud y aplicaciones en todo su ciclo de vida. Estos reportes están acompañados de un plan de acción e indicadores de alto nivel que van a permitir ver el estado de la seguridad, su evolución y ayudar a determinar el plan de acción, de cara a mejorar de forma continua la seguridad.

Monitorización 24x7

Para las alertas de seguridad que requieren un tratamiento proactivo se incluye un 24x7 donde se hará un triaje de las alertas, descartando falsos positivos e incluyendo recomendaciones de cara a la remediación, en caso de que la amenaza se confirme.

El servicio es más que una herramienta de seguridad

Olvídate de gestionar complejas plataformas de seguridad en la nube. El servicio ofrece una visión de alto nivel basada en KPIs que permite supervisar la seguridad en la nube y ver la evolución basada en la mejora continua.

NUESTRO VALOR DIFERENCIAL

  • NUESTRO VALOR DIFERENCIAL 1

    Nuestro equipo se encarga de la entrega y configuración de la plataforma CNAPP, utilizada por el servicio, proporcionando una estrecha orientación y apoyo durante todo el proceso de despliegue y operación.

  • NUESTRO VALOR DIFERENCIAL 2

    Nuestro equipo de Cloud Security está enfocado en la seguridad en la nube e integrado en el iSOC.

  • NUESTRO VALOR DIFERENCIAL 3

    Cloud Security es un servicio personalizado que se adapta al contexto del cliente, tanto en configuración de controles y políticas como es las acciones de remediación.

Casos de éxito

Ir a casos de éxito

Te puede interesar

D

Soluciones y servicios relacionados

Digital Forensics & Incident Response

Solución de respuesta ante ciberincidentes y cibercrisis para minimizar daños y acelerar la recuperación operativa, incluyendo gestor de incidentes dedicado, análisis forense/malware y asistencia a la contención, recuperación y erradicación ante amenazas.

Más información

SIEM Management

Monitorización y correlación de eventos de seguridad con gestión de alertas 24x7, proporcionando una base sólida en la detección de amenazas de seguridad a través de nuestro catálogo de casos de uso global, SOAR y plataforma de inteligencia de amenazas.

Más información

Unified Endpoint Management

Con nuestro servicio Unified Endpoint Management podrás realizar esta gestión con un soporte experimentado y eficaz o delegarla en nosotros para poder centrarte en tu negocio.

Más información

Managed Detection & Response

Detección, investigación y respuesta ante brechas de seguridad en 24x7x365. Además, detección proactiva (Threat Hunting) de amenazas y asesoramiento continuo del riesgo haciendo uso de las plataformas más vanguardistas de xDR y desarrollos propietarios de Telefónica Tech.

Más información

Identity Threat Detection & Response

Nuestro servicio ofrece monitorización 24/7/365 de movimientos laterales hacia tu Directorio Activo y, ante cualquier ataque, proporciona respuesta guiada o automática (bloqueo de usuario, forzado de restablecimiento de contraseña o activación de MFA), además de reuniones e informes periódicos con recomendaciones de prevención.

Más información
Queremos ayudarte a encontrar la solución perfecta para tu negocio
Contacta con nuestros expertos