fortify_on_demand

BAJO SEGURIDAD, 100% EN ESPAÑOL

Fortify on Demand (SaaS), un servicio especializado en la identificación de vulnerabilidades en el código de aplicaciones en empresas y organizaciones, ha llegado a México de la mano de HP y Sictel

La empresa HP y su partner en México, Sictel, ofrecen desde mediados de este año una plataforma especializada en identificar vulnerabilidades en el código de aplicaciones. El objetivo es mitigar riesgos y grandes pérdidas monetarias derivadas de robo de información, fraudes o inversiones adicionales en seguridad. La gran novedad es que es la primera de su tipo en español a nivel internacional -Fortify on Demand (SaaS) 100% en nuestro idioma (solución de seguridad aplicativa líder en la industria). Se aloja en un Data Center nivel ICREA 5, único en su categoría, para ofrecer seguridad a los clientes en México y ayudar a las dependencias gubernamentales a cumplir con la gestión y resguardo de la información.

SICTEL POWER BY HP

El segundo pilar en el que se sustenta esta alianza, además del idioma, es que funciona desde y en territorio nacional. La plataforma de HP, renovada en agosto pasado, es líder a nivel mundial y como tal ha sido reconocida por Gartner. Los representantes de Sictel, Luis Eduardo Uribe, y de HP, Héctor Takami, entrevistados por esta publicación, coincidieron en ver este servicio en México como atractivo, pero también como retador, pues aunque no existe competencia en Latinoamérica, el tema de seguridad aplicativa es un segmento de la industria que está empezando a crecer en nuestro país y en el continente.

Las estadísticas revelan que más del 80% del jaqueo actual en las instituciones viene de la parte aplicativa y no de la infraestructura, por lo que el tema está cada vez más en la mente de la mayoría de ejecutivos y directivos: es parte de su evolución. Por demás, una empresa se tarda entre 200 y 250 días en darse cuenta de que fue jaqueada. Esta plataforma muestra las vulnerabilidades para evitarlo. El proceso consiste, según explica Takami, en verificar la seguridad aplicativa desde el inicio del proceso de desarrollo de código, las pruebas y la puesta en producción, a fin de detectar y remediar a tiempo las vulnerabilidades.

El servicio opera en los data centers de Estados Unidos desde hace cinco años. “Queremos que a las empresas que estén desarrollando códigos se les empiece a exigir que esos desarrollos tengan protección. Todo el mundo necesita la certeza de que no va a haber puertas traseras en verificaciones de seguridad”, explica Takami. ¿El objetivo? Proteger los datos, la propiedad intelectual y garantizar la credibilidad frente a los clientes. HP además, investiga a las organizaciones a nivel internacional dedicadas a filtrarse. Es su valor agregado, indica el representante para México. “Tenemos hackers que tratan de vulnerar las aplicaciones, para poder generar la protección antes de que lo hagan los de afuera. Estamos a la vanguardia hasta 20 días antes de que las vulnerabilidades lleguen al mercado. Esto es un valor muy importante: 3,000 investigadores enfocados en la parte de desarrollo para traer paz a nuestros clientes”. Entre los riesgos asociados a las vulnerabilidades que esta plataforma combate se encuentran el de la pérdida y robo de datos y propiedad intelectual, así como el enorme costo de volver a reconstruir los códigos de las aplicaciones una vez que fueron intervenidos. Se habla de 46% de ahorro en tiempo al usar este servicios, así como del 72% en costos del reensamblaje de la aplicación, impacto financiero y tiempo de la gente de seguridad revisándolo. “Suena interesante por todos lados”, asegura Takami.

IMPACTO

Fortify on Demand ha dotado de valor a sectores como el financiero, energético, transporte, retail, logística y la industria de IT, donde los retos van desde identificar y remediar vulnerabilidades en el ciclo de vida de las aplicaciones para reducir costos, mejorar la eficiencia y seguridad de las mismas, hasta mejorar el cumplimiento de los servicios financieros y responder a los incidentes y amenazas rápidamente. Entre los beneficios para México se cuentan:

• Un servicio de alto impacto para los clientes, una solución competitiva y de punta, cuando la seguridad aplicativa toma auge en todos los segmentos de la industria.

• El hecho de ser un Software as a Services permite que el cliente no tenga que hacer grandes inversiones en equipo, licencias, entrenar gente, ni definir procesos.

• Los análisis se hacen en un periodo de dos a cinco días.

• Es una plataforma 100% en español.

• A través de Sictel, HP puede llegar a más clientes, extendiendo el bloqueo de vulnerabilidades

Tomado de: http://www.joomag.com/magazine/innovation-week-magazine-octubre-2015/0635840001444003259?page=6

TOP