¿Qué es SecOps?
En las operaciones de seguridad colaboran los equipos de seguridad y de operaciones de TI; integran herramientas, procesos y tecnología para proteger la empresa y reducir el riesgo.
Definición de SecOps
A medida que los equipos de seguridad de la información adquieren más importancia en las organizaciones, a menudo surge una brecha clara entre ellos y los equipos de operaciones de TI. Cada uno tiene prioridades fundamentalmente diferentes, lo que puede dar lugar a iniciativas contradictorias y herramientas dispares que generan ineficiencias, debilitan las situaciones de seguridad y exponen a la organización a mayores riesgos. Por ejemplo, las mejores herramientas de seguridad de una organización pueden bloquear o desactivar aplicaciones esenciales que ejecutan operaciones urgentes debido a un ciberataque que se percibe como dañino.
Cuando los equipos de seguridad y de operaciones de TI colaboran más estrechamente en un enfoque de SecOps, comparten la responsabilidad de las prioridades que se incluyen en el mantenimiento del estado productivo y la seguridad del entorno empresarial. Gracias a este esfuerzo conjunto proactivo, aumenta la visibilidad de las vulnerabilidades de seguridad en toda la organización y se comparte información valiosa que puede ayudar a solucionar los problemas de seguridad rápidamente, a la vez que se mantienen la agilidad y el pleno funcionamiento de las operaciones de TI.
Motivos por los que SecOps sigue siendo el futuro
Seminario web a la carta: «Centro de operaciones de seguridad preparado para el futuro»
¿Cuál es el resultado de sumar la seguridad y las operaciones?
Hace años, antes de que los ciberataques se convirtieran en un tema de conversación frecuente en casi todas las empresas, el perímetro de la red era fácil de definir y proteger. Pero hoy en día, ese perímetro va mucho más allá del cortafuegos de una organización y reside en terminales de cafeterías, oficinas remotas o cualquier otro rincón del mundo. La importancia cada vez mayor de proteger este nuevo perímetro (los terminales) es la razón por la que es tan importante que los equipos de TI y de seguridad se unan y creen una situación de seguridad integral que no comprometa las operaciones empresariales normales.
Entonces, ¿qué sucede cuando los equipos de TI y de seguridad unen sus fuerzas?
Las prioridades se fusionan y consolidan, lo que garantiza que la seguridad deje de ser una cuestión de último momento. Se puede integrar en los entornos de TI y de desarrollo de aplicaciones desde el principio, lo que mejora la integridad de la seguridad y refuerza las defensas.
La comunicación y la información se integran también, lo que proporciona mayor visibilidad e información sobre las vulnerabilidades en toda la organización para mejorar la toma de decisiones.
Las herramientas y la tecnología se combinan en una única cartera de seguridad que constituye una protección sólida para los terminales y proporciona una integridad óptima del entorno de TI.
La seguridad se vuelve proactiva con políticas de seguridad coherentes para toda la empresa que garantizan que los problemas se solucionen mucho más rápido y con mayor precisión.
Las operaciones de TI se optimizan con una implementación de parches más efectiva y eficiente, menos problemas de conformidad y menos tiempo de inactividad.
Panorama del sector: ¿cuál es la situación actual de las empresas respecto a SecOps?
A medida que las empresas intentan protegerse, las operaciones de seguridad se vuelven cada vez más complejas. De hecho, un estudio de Enterprise Strategy Group (ESG) reveló que el 72 % de las organizaciones encuestadas indicaron que las operaciones de seguridad eran más difíciles en julio de 2017 que dos años antes. Estas organizaciones se enfrentan a un panorama de amenazas cada vez más sofisticado, un volumen cada vez mayor de alertas de seguridad y deficiencias continuas en la supervisión de la seguridad.
Muchos de estos problemas pueden minimizarse si los equipos de seguridad y de operaciones de TI aúnan esfuerzos. Por ejemplo, voke encuestó a empresas de todo el mundo sobre la automatización segura de las operaciones. Entre las empresas en las que falló una auditoría de seguridad, el 81 % admitieron que el fallo podría haberse evitado con una configuración o un parche. Del mismo modo, el 79 % de las empresas que experimentaron una vulneración de seguridad indicaron que podría haberse evitado con un parche o un cambio de configuración.
Sin embargo, está claro que SecOps sigue evolucionando. En un estudio de Dark Reading, el 28 % de las organizaciones encuestadas indicaron que los equipos de seguridad solo suelen incorporarse al inicio de proyectos de TI importantes. Solo el 15 % afirman que este equipo participa en cada proyecto nuevo y que sus opiniones son muy valoradas. La mayoría del resto (54 %) consideran que solo se recurre a los equipos de seguridad para un número reducido de proyectos.
Aunque la adopción de una función SecOps puede no estar muy extendida, no cabe duda de que es una posibilidad real para muchas empresas. Un informe de Forbes Insights señala que casi la mitad de las empresas encuestadas tienen previsto combinar al personal de seguridad y de operaciones en equipos para reforzar las aplicaciones esenciales. Las empresas que lo han logrado ya están disfrutando de ventajas significativas. Un estudio de EMA indica que el 59 % de estas empresas han obtenido ventajas importantes o notables, con un mejor ROI en la infraestructura de seguridad existente y una mayor eficiencia operativa en los equipos de seguridad y del resto de áreas de TI, siendo estos dos departamentos los que encabezan la lista.
El 72 % de las organizaciones encuestadas señalaron que las operaciones de seguridad eran más difíciles que dos años antes.
La respuesta: SecOps en la nube
Los centros de datos físicos tienen limitaciones en cuanto a espacio y a su dependencia del hardware y los equipos. Hoy día, es posible virtualizar los servidores, de manera que la capacidad de procesamiento y la memoria estén separados del hardware en una máquina virtual. Gracias a la virtualización del centro de datos, los administradores pueden crear una infraestructura de centro de datos virtual que utiliza servidores remotos para compartir la carga de trabajo y el almacenamiento. Un centro de datos virtual requiere menos equipos, energía y espacio que un centro de datos físico tradicional. Un centro de datos virtual también puede acceder o expandirse ante picos de demanda a una nube pública o privada cuando se necesitan más recursos de almacenamiento o de procesamiento. Los centros de datos virtuales también se conocen como centros de datos definidos por software porque todos los servicios que proporcionan, incluida la red y el almacenamiento, se implementan mediante software en lugar de hardware.
Los proveedores de servicios de nube pueden ofrecer centros de datos virtualizados como servicio, en los que se encargan de gestionar y proporcionar las funciones principales de las operaciones, la red y el almacenamiento de una empresa. Estos proveedores comparten servidores, almacenamiento y redes virtuales entre varias empresas distintas, y distribuyen el espacio de almacenamiento y el procesamiento de cargas de trabajo entre los servidores según sea necesario. Una organización también puede utilizar parte de su propia infraestructura para crear una nube privada con la misma finalidad o utilizar una combinación de nubes privadas y públicas, lo que se conoce como un entorno de nube híbrida. Un centro de datos virtual puede coexistir con un centro de datos físico ya existente que funcione en paralelo, o bien las empresas pueden utilizar equipos modernos de centro de datos para trabajar con un centro de datos totalmente virtual. Una infraestructura hiperconvergente (HCI) integra equipos de procesamiento, de almacenamiento y de red junto con software de virtualización y optimiza todo el conjunto para que se ejecute como un solo sistema. En una HCI todas las funciones del centro de datos se ejecutan mediante software que está estrechamente integrado con el hardware. Este enfoque basado en software permite automatizar las tareas y operaciones de almacenamiento que anteriormente necesitaban ajustes manuales del hardware de servidor.
Transformación del centro de datos
Las empresas modernas están pensando cómo aprovechar las nuevas tecnologías del Internet de las cosas (IdC) que les permiten conocer mejor a sus clientes y aumentar su fidelización. Las tareas de recopilación y análisis de datos en que se basan este tipo de estudios y que proporcionan una experiencia del cliente optimizada ponen a prueba al centro de datos. La virtualización, la HCI y la nube están transformando los centros de datos y aumentan su flexibilidad y capacidad de respuesta ante las fluctuaciones de las cargas de trabajo en tiempo real, y les permiten gestionar mayores cantidades de datos. La creación y el mantenimiento de los centros de datos definidos por software pueden ser mucho más económicos que los de los centros de datos físicos. El uso de una infraestructura de centro de datos virtual, en especial cuando se combina con una nube privada o pública, permite a las empresas ahorrar dinero en infraestructura física, espacio y energía. Los centros de datos virtualizados también permiten a las empresas tener más flexibilidad al elegir el hardware, dado que las plataformas de infraestructura como servicio (IaaS) basadas en la nube se ejecutan en diversos tipos de hardware. Y con los planes de almacenamiento escalonado, el coste de los servicios de nube pública cada vez es más asequible. A medida que se expande el Internet de las cosas y aumenta exponencialmente la cantidad de datos que se generan cada día, la escalabilidad y la capacidad de procesamiento de los centros de datos virtuales serán cada vez más esenciales.
Productos y soluciones relacionados
Modernización del centro de operaciones de seguridad
Detecte las amenazas y responda ante ellas más rápido gracias a las operaciones con seguridad intrínseca.
VMware Carbon Black Endpoint
Implemente una protección nativa de nube para los terminales.
VMware Carbon Black Cloud Workload
Aplique una seguridad avanzada diseñada específicamente para cargas de trabajo.