NextDefense: la solución definitiva de ciberdefensa para cualquier organización

Nikolaos Tsouroulas    18 marzo, 2021
NextDefense: la solución definitiva de ciberdefensa para cualquier organización

Fue un miércoles a las 17:00h cuando el CIO de un potencial cliente que estaba visitando nuestras oficinas pidió una reunión con el equipo de producto antes de marcharse. Durante la sesión nos preguntó mucho sobre el alcance de nuestros servicios, los SLAs, el portal de cliente y los dashboards del estado de seguridad, la arquitectura de nuestra plataforma, los procesos de nuestros SOCs, el programa de formación que usamos para mantener a nuestro personal actualizado, nuestro roadmap y visión de futuro, etc. No preguntó nada sobre tecnologías. De hecho, cuando le pregunté sobre preferencias y opiniones su respuesta fue sorprendentemente “lo que vosotros consideréis mejor”.

Sus preguntas dejaban claro que no quería un proveedor simplemente para gestionar su tecnología de seguridad. Tampoco buscaba un proveedor de seguridad para tapar algún agujero puntual que tenía en su programa. Necesitaba urgentemente un socio a quien podía confiar todas sus operaciones de seguridad. Su experiencia con una brecha recién sufrida le había dejado claro que reconstruirlo todo desde cero con recursos internos o con un puzle de proveedores no iba a funcionar. No tenía el tiempo, ni el presupuesto, ni el conocimiento para hacerlo. Y menos en un mercado donde abundan las tecnologías, pero escasean los profesionales experimentados.

Esta reunión fue hace 3 años y desde entonces empezamos a notar una tendencia muy clara. Clientes muy sofisticados, como entidades financieras, pedían cada vez más externalizar mayor parte de sus operaciones de seguridad. Y organizaciones más pequeñas, y menos maduras en ciberseguridad, solicitaban directamente soluciones integrales llave en mano. Empezamos a responder a este tipo de demandas con proyectos especiales, configurados a medida para cada cliente. Esta aproximación personalizada es muy potente pero queda fuera del alcance de algunas organizaciones debido a su coste. Dejaba una parte de nuestros clientes desprotegidos.

Nace NextDefense

Como compañía líder en ciberseguridad de España y Latinoamérica teníamos la obligación de hacer algo para ayudar al mayor número de clientes posible. Y así nació la idea de NextDefense, nuestra nueva marca de servicios avanzados de ciberseguridad.

“La misión de NextDefense es ofrecer una solución completa y puntera de ciberdefensa al alcance de cualquier organización.”

El pilar más importante de una solución con esta ambición es sin duda el equipo humano, las operaciones de ciberseguridad. Durante los últimos años hemos estado armando la compañía con más de 1500 de los mejores profesionales de ciberseguridad, y construyendo un SOC global con 11 ubicaciones alrededor del mundo que ofrezca los servicios más avanzados que pueda pedir un cliente. Este año hemos inaugurado nuestro centro de competencia global en Detección y Respuesta Gestionada, con analistas de inteligencia, analistas de malware, hunters, forenses, analistas de vulnerabilidades y todos aquellos perfiles necesarios para ofrecer servicios avanzados de detección y respuesta.

Este equipo humano se apoya en nuestra plataforma iMSSP que contiene todas las piezas necesarias para ofrecer los servicios de ciberseguridad de forma eficiente, eficaz e integrada. Una plataforma que si quisiera replicarla un cliente necesitaría varios millones de euros y varios años para poder construirla. El viaje empieza por el portal del cliente para una visión única e integrada de todos los servicios, gestión de casos para tener control total y medición milimétrica de todo lo que ocurre durante la prestación del servicio a un cliente. Contamos con una capa de orquestación y automatización para poder ofrecer un servicio lo más rápido y eficaz al menor coste posible. Y una telemetría y capacidad de analítica basadas en las mejores tecnologías de mercado seleccionadas tras pruebas exhaustivas en nuestro laboratorio y validadas en el día a día de cientos de clientes.

Sobre estos pilares hemos construido un porfolio completo de servicios avanzados de ciberseguridad que pueden cubrir la mayor parte de las funciones del marco de ciberseguridad del NIST.

Gestión de Riesgo de Vulnerabilidades

La mayoría de los programas de ciberseguridad están condenados a fracasar por fallos básicos en el proceso de eliminación de vulnerabilidades conocidas. Gran parte de la complejidad está en el proceso de corrección de las vulnerabilidades y no solo en su descubrimiento. Por eso ofrecemos un servicio de Análisis de Vulnerabilidades gestionado que no se limita en el descubrimiento. Nuestros analistas filtran y priorizan las vulnerabilidades y nuestro portal hace muy sencillo a los clientes gestionar y seguir todo el ciclo de vida de una vulnerabilidad, desde su aparición hasta su resolución.

Otra limitación básica de muchos programas de vulnerabilidades es que no monitorizan el riesgo que introducen sus socios. Gracias a nuestra solución de Benchmarking, Auditoría y Cumplimiento que utilizan técnicas de rating automático, podemos tener una visión muy amplia y en tiempo real de todo lo que ocurre con nuestra cadena de suministro y así tomar medidas.

Finalmente, en todas las organizaciones existen vulnerabilidades de aplicaciones propietarias o de arquitectura que solo se descubren cuando analistas expertos intentan acceder combinando diferentes técnicas y dando varios pasos consecutivos hasta llegar al objetivo. Este tipo de problemas no se descubren con herramientas automáticas. Por eso en NextDefense incorporamos servicios de Pentesting y Asistencia en Seguridad, y también de Asistencia de Red Team para poder dar a nuestros clientes una garantía completa.

Ciberinteligencia

Sun Tzu decía en su “Arte de la Guerra” que un guerrero exitoso tenía que conocerse a sí mismo y también conocer a su enemigo. Si la gestión de vulnerabilidades es el conocimiento de uno mismo, la Ciberinteligencia es el conocimiento del enemigo. Hemos invertido mucho esfuerzo durante los últimos años para contar con las mejores herramientas, identificar las mejores fuentes y comunidades de intercambio de Ciberinteligencia, y seleccionar con cuidado los socios con quienes trabajamos para adquirir y compartir inteligencia. La inteligencia en NextDefense es tanto un atributo de diferenciación y de calidad como un catálogo de servicios. Tener nuestro propio feed de indicadores de compromiso que está de los mejores valorados en calidad en comunidades de intercambio como la CyberThreat Alliance, donde participan todos los líderes del mercado, nos permite ofrecer mejor calidad de detección y respuesta.

Por el otro lado, también ofrecemos el servicio de Protección de Riesgos Digitales, líder de mercado en España que hemos incorporado en NextDefense, feeds especializados de nuestros socios para poder atender las necesidades más avanzadas de Ciberinteligencia.  

Detección y Respuesta

Todo lo que hemos contado hasta ahora converge en el servicio principal de nuestra propuesta de valor: la familia de Detección y Respuesta. En definitiva, lo que nos piden nuestros clientes es hacernos cargo de todo el proceso detección y respuesta, y esto es precisamente lo que nos hemos propuesto hacer en NextDefense con nuestro servicio Detección y Respuesta Gestionada. Un servicio que permite a cualquier empresa contar con un SOC completo y moderno sin ninguna inversión inicial. Comercializado como una suscripción mensual que incluye tanto tecnología de detección y respuesta en endpoint de la mano de los líderes del mercado (Crowdstrike y Palo Alto Networks) como toda la capa de servicios de detección y respuesta:  despliegue y configuración, monitorización 24×7 de las alertas, threat hunting gestionado de manera periódica, y un retainer de DFIR para dar tranquilidad en el caso que algo pasara. Un servicio integral que seguro que dará tranquilidad a muchos de nuestros clientes.


Puedes consultar más información sobre NextDefense en este informe o ponerte en contacto con nuestros expertos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *