Administración de datos e infraestructura empresarial

Noticias

Administración de datos e infraestructura empresarial

Lizzette Pérez

A medida que el entorno de TI avanza hacia una combinación de tecnologías de nube, móviles y sociales, la información fluye por todas partes. La empresa no sólo incluye múltiples dispositivos y ubicaciones, sino también se extiende a una amplia red de vendedores y proveedores. Como resultado, las organizaciones se enfrentan a un entorno de amenazas dinámico e incesante que abarca riesgos tanto externos como internos.

A través del desarrollo y la implementación de procesos de seguridad y monitoreo personalizados en toda la red de proveedores, las organizaciones pueden obtener el control de sus datos y reducir las posibilidades de perder dinero, secretos comerciales y la confianza de los clientes como resultado de una filtración de datos.

Los usuarios finales están exigiendo acceso a la información que necesitan, cuando la necesitan y en el dispositivo que elijan. Mientras permitir el uso de dispositivos propios de los usuarios en el lugar de trabajo aumenta la productividad y la satisfacción de los empleados, también puede plantear riesgos a los datos y la reputación de una organización, además de mayores costos.

Frente a la necesidad de equilibrar las necesidades de los usuarios con los controles de seguridad, muchas organizaciones carecen de la comprensión y los recursos internos necesarios para implementar una estrategia de seguridad efectiva para soluciones móviles.

Con esto en mente, HP Enterprise Security Services anunció nuevos servicios y soluciones que permiten que los clientes administren la seguridad de sus datos y su infraestructura, desde los dispositivos hasta la red y extendiéndose a los proveedores.

El primero de esos servicios, HP Security Risk and Controls Advisory Services for Mobility, ayuda a las organizaciones a comprender, identificar e implementar una estrategia de seguridad efectiva, lo que les permite administrar mejor la seguridad de los dispositivos de propiedad de los usuarios. Este servicio guía a las organizaciones a través de procesos críticos en su transformación hacia una empresa móvil, e incluye:

  • Definición de una estrategia para regir la adopción de una política de dispositivos de propiedad de los usuarios
  • Identificación de brechas en la infraestructura actual para apoyar el flujo de nuevos dispositivos desconocidos
  • Recomendación de mejoras necesarias en los controles de seguridad, para responder a los riesgos inherentes y cerrar esas brechas

Interrupción de los ataques DDoS avanzados

Los ataques distribuidos de denegación de servicio (DDoS) y a las aplicaciones web presentan una de las mayores amenazas a las empresas actuales, privando a las organizaciones de las aplicaciones y servicios críticos mediante la reducción del tráfico de la web para los usuarios legítimos. Las pérdidas resultantes pueden ser significativas, incluyendo ingresos, daños a la reputación, financieros y legales.

Los Servicios HP DDoS Protection combinan tecnología crucial con monitoreo de eventos de seguridad 24/7 mediante analistas de seguridad, para ayudar a las organizaciones a detectar los ataques de DDoS más rápido y adoptar acciones inmediatas para interrumpirlos, reduciendo las pérdidas debido a la inactividad del sistema.

Se encuentra disponible monitoreo en tiempo real a través de los ocho centros de operaciones de seguridad globales de HP. El servicio reduce la complejidad de administrar los ataques de DDoS, lo que alivia la presión sobre los sobrecargados equipos de seguridad y libera recursos para otras iniciativas de seguridad.

Administración de los riesgos de los proveedores

Las empresas actuales se apoyan en vastas redes de proveedores para asegurar la satisfacción de las necesidades de sus clientes y para ello deben estar abiertos a la conectividad con los proveedores. Esta extensión del área de ataque potencial representa un riesgo enorme, ya que los incidentes de violaciones de la seguridad se originan frecuentemente en las conexiones con los proveedores, más que dentro de la propia organización objetivo.

La Solución HP Supplier Security Compliance ayuda a las empresas a administrar este riesgo optimizando las estrategias de seguridad y cumplimiento normativo de los proveedores. Los consultores de seguridad de HP aprovechan el conocimiento global del desarrollo de los marcos legal, reglamentario y normativo, junto con conocimiento local, lo que equipa a las empresas para mejorar su postura ante el riesgo y reducir los costos del cumplimiento normativo. 

La solución incluye tres servicios:

  • Servicio HP Compliance Management Advisory: Los expertos de seguridad de HP ofrecen a las organizaciones evaluaciones de impacto y riesgos de seguridad para ayudarlas a definir métricas de cumplimiento normativo claves y una estructura de informes.
  • Servicio HP Managed Security Compliance: Este servicio totalmente administrado diseña, impone e informa con relación a un marco de cumplimiento normativo de seguridad personalizado en múltiples proveedores de servicios, incluyendo monitoreo y revisión regulares.
  • El Servicio HP Managed Security Audit proporciona auditoría rigurosa de los controles y procesos de los proveedores con relación a los requisitos normativos de las organizaciones, las obligaciones contractuales y el perfil de riesgo.

Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo