El producto es exclusivo para los clientes del Data Center. ¿De qué se trata?
Bogotá, 12 de junio de 2014.- El producto se llama ‘Reporte para Análisis de Vulnerabilidades’ y hace un diagnóstico del estado de seguridad de los servidores y sistemas de los clientes corporativos que están en el Data Center de ETB.
Para Jairo Andrés Ladino, de la Dirección Segmentos Empresas de la Vicepresidencia de Empresas y de Gobierno, es un servicio de seguridad proactiva donde al cliente se le entrega un análisis de las posibles vulnerabilidades y amenazas a las que está expuesto su servicio de TI.
De esta forma, el cliente puede corregir, remediar o mitigar las mismas y garantizar que su servicio es suficientemente seguro de acuerdo con las necesidades de su negocio.
Alexander García Cabrera, de la Dirección de Diseño e Ingeniería de la Vicepresidencia de Infraestructura, asegura que el producto está orientado a la prevención para identificar por dónde podría ser atacado un cliente.
“Se identifican causas como usuarios y contraseñas débiles, permisos mal asignados, puertos abiertos que se dejan así por error y que los hackers saben por dónde entrar si carece de parches de seguridad o están desactualizados”.
Los reportes se entregan cada tres meses, que es el tiempo estándar, o según el requerimiento que haga el cliente. El mismo documento se puede encontrar en el portal e-services@etb.com.co y así los gerentes de TI de cada empresa, que desarrollan procesos de mejora continua en análisis de vulnerabilidades, tienen un insumo adecuado para su aplicación.
“Este es un servicio preventivo y su alcance no es el de detección del ataque sino el de decirle a nuestro cliente si su servicio cumple con todos los estándares de seguridad, y así evitar los ataques o si le ocurren, sean fallidos. Nuestro entregable del producto es un reporte, no una solución técnica”, dijo Jairo Andrés Ladino.
Este producto de ETB está respaldado por la herramienta de MacAffe, Vulnerability Manager y por el grupo FoundStone, el consejo de líderes de seguridad reconocido internacionalmente.
Este producto hace parte de los primeros intentos formales para montar un portafolio de servicios de seguridad para clientes Data Center con más herramientas y cubrir más necesidades del ambiente corporativo actual.
No hay comentarios:
Publicar un comentario