lunes, septiembre 14, 2015

SandaS & SandaS GRC: Gestión y Gobierno de la Seguridad

Llevábamos trabajando desde principios de este año en la construcción y renovación de nuestros productos que integramos en los Servicios de Seguridad Gestionada que se ofrecen desde Telefónica en los nueve SOCs que tenemos desplegados por todo el mundo. En esta estrategia, que os detallaremos mucho más durante el Innovation Security Day que tendrá lugar el 8 de Octubre de este año, se lanza la primera versión de SandaS y SandaS GRC.

Figura 1: SandaS & SandaS GRC. Gestión y Gobierno de la Seguridad

El primero es un entorno inteligente de tratamiento de eventos de seguridad que correlaciona los incidentes que se detectan continuamente en todos los nodos y elementos de seguridad de una red, como servidores, dispositivos de comunicaciones, IDS, firewalls o balanceadores, y que automatiza el tratamiento de los mismos integrándose en los sistemas de ticketing y alertas. Por supuesto, la gran potencia de este sistema es que, en tiempo real, permite conocer los valores de SLA (Service Level Assurance) de la seguridad de la red.

Figura 2: SandaS en los Servicios de Seguridad Gestionada de Telefónica

Este producto, en el que además hemos utilizado la potencia de Sinfonier para el procesamiento masivo de datos, es una plataforma en la que se han integrado muchos fabricantes de sistemas de seguridad, que además tendrán su espacio en nuestro próximo evento donde haremos alguna demostración de cómo funciona el sistema, con demos en real de orquestación de eventos y visualización en tiempo real de SLAs

Sandas GRC

A esta plataforma inteligente para la gestión de la seguridad queríamos añadir una capa de GRC (Governance, Risk Management & Compliance). Esta capa permite tener a los responsables de seguridad un control en tiempo real de en qué niveles de seguridad se encuentra en todo el momento la compañía, teniendo en cuenta los riesgos a los que se está viendo sometido y el estado del cumplimiento normativo al que se ve sometido.

Figura 3: Cuadro principal de gestión de SandaS GRC

Esto permite a los CEO, CISO, CIO o CSOs tener un control del Gobierno de la Seguridad en tiempo real en toda la empresa, teniendo además integrada la parte técnica de la seguridad, ya que el sistema GRC bebe de los datos que se generan en los sistemas de Gestión de la Seguridad

Figura 4: Gestión de activos y riesgos en SandaS GRC

Con este objetivo, además de terminar y avanzar en la construcción de SandaS, decidimos en Eleven Paths adquirir el software de GRC de Gesconsultores e integrarlo en nuestra oferta como Sandas GRC, tal y como anunciamos en nuestro blog.

Figura 6: Cuadro de Mando personalizado en SandaS GRC

El software de Sandas GRC permite gestionar y medir el cumplimiento normativo de legislaciones como la LOPD, el ENS, PCI-DSS, ITIL y casi cualquier certificación de calidad y de seguridad ISO 27000, permitiendo a los responsables de seguridad controlar las fortalezas y debilidades de sus compañías. En el siguiente vídeo tienes una breve descripción de sus funcionalidades.


Figura 7: SandaS GRC para el Gobierno de la Seguridad

Desde hace unas semanas, tanto el producto como el equipo técnico detrás del desarrollo del mismo forman parte ya de Eleven Paths y estamos trabajando en enseñaros las novedades en el próximo Innovation Security Day, pero si quieres más información del mismo, no dudes en consultar la web de SandaS y SandaS GRC y ponerte en contacto con nosotros.

Saludos Malignos!

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares