Notas de Prensa

SIVA permitirá conocer el grado de protección de sus sistemas IT

Wellness Telecom trabaja en un Sistema Integral para Vigilancia y Auditoría de Ciberseguridad Corporativa

30-01-2017 | Publicado en Notas de prensa

La innovación constante es una de las señas de identidad de la compañía andaluza que se encuentra involucrada en varios proyectos de I+D relacionados con el ámbito de la Seguridad IT en las organizaciones. Uno de ellos es el proyecto SIVA financiado por CTA (Corporación Tecnológica de Andalucía) con el que Wellness Telecom creará un Sistema Integral para Vigilancia y Auditoría de Ciberseguridad Corporativa.

Este sistema permitirá que corporaciones (empresas, organismos) con redes y sistemas propios puedan conocer y analizar el estado de protección informática de sus activos IT. Con él, las entidades dispondrán de una herramienta de uso sostenido e integrado en sus operaciones para tener bajo control permanente la seguridad de sus recursos críticos como son los activos IT.

La seguridad IT en las corporaciones hoy en día

Hay un crecimiento importante de inversión en sistemas preventivos y una cierta tendencia a dar más importancia a las soluciones de detección y respuesta ante amenazas e incidencias. La carencia de expertos en seguridad está motivando la externalización de estos servicios y el crecimiento de las soluciones gestionadas. Ante la escasez de estos profesionales para hacer frente al crecimiento en volumen y complejidad de las amenazas, la introducción de herramientas colaborativas en los SOC (Security Operations Center) aportará mejoras sustanciales: detección más rápida, disminución del número de errores, más confianza en las decisiones y menor tiempo de respuesta.

En la actualidad, las organizaciones emplean, de media, cuatro productos para llevar a cabo el procedimiento completo de detección, investigación y cierre de incidencias de seguridad, y un 20% utilizan entre 6 y 15 productos para tal fin. La integración de todos los elementos necesarios en un sistema que centralice toda la gestión y que, además, cuente con la inteligencia compartida que propone el modelo colaborativo que propone Wellness Telecom con SIVA, podría llegar a ser una de las mayores innovaciones en el mercado de la seguridad informática.

Beneficios de usar SIVA

El sistema que desarrollará la compañía andaluza detectará vulnerabilidades de los sistemas del cliente en los que se use SIVA mediante la ejecución de pruebas activas y también mediante inspección del tráfico de sus redes. Con él se satisfarán los siguientes objetivos internos básicos:

  • Analizar la robustez de sistemas y recursos informáticos
  • Detectar vulnerabilidades para corregirlas y evitar las incidencias
  • Minimizar los riesgos de seguridad y gestionarlos adecuadamente
  • Monitorizar la evolución de los parámetros de vulnerabilidad y de las incidencias
  • Limitar el coste económico frente a incidentes de seguridad
  • Verificar el cumplimiento de la normativa en materia de seguridad

De forma global, el proyecto facilitará la adopción de medidas de vigilancia sistemática de la seguridad informática por parte de entidades de todo tipo y tamaño, lo que reducirá el número e impacto de los ataques e incidencias producidas y, por tanto, ayudará a aumentar el nivel de confianza en el uso de servicios digitales y con ellos la eficiencia de los servicios públicos y la competitividad de las empresas.

Este sistema será una plataforma modular y flexible que se usará para la vigilancia integral de la seguridad informática en sistemas IT y constará de los siguientes subsistemas:

  • Sondas: Agentes software residentes en Cloud o equipos dedicados. Realizan la toma de información, bien realizando pruebas activas o mediante inspección de tráfico.
  • Motor de vigilancia: Coordina todos los módulos. Recoge e interpreta la información, genera y gestiona el conocimiento del sistema vigilado y toma decisiones.
  • Recolección: Capa de gestión del parque de sondas. Control de flujo y conexiones, recepción, pre-procesamiento, normalización y distribución de la información.
  • Procesamiento: Operaciones de manipulación de datos masivos, tanto “batch” como con flujos en tiempo real. Realiza la fusión y correlación inicial y la detección con reglas conocidas, detección de nuevos patrones, cálculos de KPIs, etc.
  • Big Data: Repositorio preparado para maximizar la eficiencia en manejo de datos masivos y en tiempo real y con estructura distribuida y escalable.
  • Explotación: Módulo para operación del sistema. Conjunto de funciones accesibles desde portal web seguro para monitorización, análisis, control y administración.
  • Base de datos federada: Repositorio compartido para el comportamiento colaborativo. Conocimiento dinámico de reglas y patrones para detección de incidencias.

Los retos tecnológicos a los que se enfrenta Wellness Telecom con el desarrollo de este sistema son los siguientes:

  • Selección y generación dinámica de reglas para IDS
  • Funcionamiento colaborativo entre clientes
  • Detección a partir de matriz de tráfico
  • Detección de ataques multi-etapa

Wellness Telecom provee actualmente ervicios gestionados de seguridad IT emprendiendo ahora una nueva línea de negocio centrada en ofrecer productos para la autogestión en el ámbito de la ciberseguridad, tanto en empresas privadas como instituciones públicas.

Más información:

Departamento de Comunciación y Marketing

Wellness Telecom

marketing@wtelecom.es