Una estrategia de seguridad global corporativa con Google Cloud

La evolución de Making Science como grupo en los últimos años ha sido trepidante;, desde su creación hemos salido a bolsa, pasando de 5 empresas y menos de 60 empleados a más de 10 empresas y varios continentes con más de 1300 compañeros.

Por todo ello nos hemos tenido que parar a pensar cuál era la estrategia más óptima y ágil para implementar una estrategia global corporativa a nivel de seguridad para nosotros y los clientes a los que damos servicio. Los principales retos que teníamos que afrontar eran:

-Identidad centralizada con autenticación avanzada para servicios propios y de terceros.

-Proteger a los usuarios y activos, en situación de teletrabajo o presencial en las oficinas.

-Evitar fugas de la información

-Observabilidad, detección y remediación automática

Todo esto complementado con la necesidad de:

-Ser sencillo de usar y que no genere fricción con los usuarios

-Poder vincular los costes al crecimiento si aprovisionamiento

-Garantizar la escalabilidad y disponibilidad

-Garantizar el cumplimiento normativo de Europa y EEUU

-Gestionar un entorno heterogéneo y en constante crecimiento.

En este contexto, siendo una empresa One Google, ya que somos una de las pocas consultoras de transformación digital partner Premier de todos los verticales de Google,  se añade que está en nuestro ADN dar servicio a nuestros clientes con los productos de Google Cloud, ya que consideramos que este partner, desde el ataque Aurora en 2009, ha definido y evolucionado un marco de seguridad corporativa con un valor diferencial. La opción era sencilla, coger aquello que se estaba haciendo bien y nos permitía de manera ágil y eficiente crear un contexto seguro de trabajo para Making Science.

Así que hemos desarrollado una solución global de seguridad adaptada a nuestras necesidades de negocio basada en la tecnología y soluciones desarrolladas por Google Cloud. Usando las funcionalidades de Google Workspace Enterprise, Beyond Corp, Security Command Center, los servicios de DLP y Chronicle SIEM/SOAR hemos podido solventar todos los retos y crear un entorno controlado y seguro sin perder agilidad.

Entre los beneficios de esta solución encontramos el cumplimiento multi-normativo, control y reducción de costes (costes por fuentes no por volumetría con almacenamiento ilimitado, retención por defecto de 12 meses y optimización de costes operativos con automatizaciones y simplificación), mejora en los tiempos de análisis, respuesta, actuación y resolución, experiencia simplificada y unificada de los usuario, y automatización.

A ello tenemos que añadir, la información obtenida también nos ayuda a implementar KPIs de salud de negocio y calidad de servicio para diferentes equipos.

Los buenos resultados obtenidos a nivel corporativo nos han hecho crear una nueva rama de servicio para ayudar a nuestros clientes a mejorar su seguridad desplegando una propuesta multitenant de seguridad adecuada a las necesidades y presupuestos de estos, ya que la seguridad debería estar en la base y cimientos de todas las compañías.