Los socios de AWS pueden ahora posicionarse en el mercado como proveedores de servicios de seguridad gestionada (MSSP) con competencias probadas. Con la nueva competencia de los socios, el hyperscaler también quiere definir estándares de calidad para la seguridad en la nube.
El conocimiento y las habilidades de los socios son factores de éxito esenciales para el negocio del canal. AWS sacó la conclusión de esto hace ocho años y lanzó el llamado programa de competencias. Con ello, el hiperescalador ofrece a sus socios la oportunidad de demostrar sus profundos conocimientos en un campo tecnológico o de aplicación y, a continuación, publicitarlos activamente. Ahora el proveedor de la nube ha introducido la competencia "AWS Level 1 MSSP", que los proveedores de servicios con habilidades distintivas como proveedor de servicios de seguridad gestionada pueden adquirir.
AWS dice que la nueva competencia para socios es una respuesta a la demanda de las empresas que buscan proveedores de servicios con experiencia específica en seguridad en la nube. "La seguridad es lo más importante para nuestros clientes cuando hacen la transición de las instalaciones a la nube", dijo Doug Yeum, Jefe de Canales y Alianzas Mundiales de AWS, a los medios de comunicación estadounidenses. La competencia MSSP de nivel 1 consiste, por tanto, en saber cómo supervisar de forma consistente y proteger eficazmente los entornos en la nube.
Estándares de calidad fundamentales
"En un panorama de seguridad que evoluciona rápidamente, los clientes necesitan ayuda para reforzar los equipos de seguridad con poco personal, desplegar herramientas de forma experta, responder a los incidentes, mitigar los riesgos empresariales y promover la confianza en su estrategia en la nube", señala un comunicado del hyperscaler. Sin embargo, han faltado normas de calidad que guíen a los usuarios a la hora de seleccionar un MSSP. En este sentido, la nueva competencia de los socios pretende poner remedio. Está diseñado para ayudar a los clientes de AWS a identificar proveedores de servicios con conocimientos y experiencia en la prestación de servicios de seguridad gestionados de "nivel 1".
Con el nivel 1, el proveedor de la nube define los estándares básicos de calidad para la protección de los entornos de AWS, para la monitorización 24/7 y para las respuestas a los incidentes de seguridad. Para ello, la compañía ha descrito los requisitos técnicos y operativos de diez disciplinas de seguridad, entre las que se encuentran la gestión de vulnerabilidades, la detección y respuesta gestionada, el firewall de aplicaciones web y la monitorización de la conformidad.
Según AWS, para adquirir la competencia MSSP, los socios deben pasar por un riguroso proceso de pruebas. En el proceso, los arquitectos de soluciones de los hiperescaladores evalúan las capacidades técnicas de los proveedores de servicios, sus conceptos de seguridad gestionada y las arquitecturas de seguridad que ya han implementado para los clientes. Accenture, Atos, Capgemini, Claranet, Deloitte y PWC son algunos de los primeros socios que ya han realizado con éxito esta auditoría en una fase piloto. La auditoría debe repetirse al cabo de un año.
Distribución a través de Marketplace
Los socios de competencia de MSSP tienen la opción de ofrecer sus servicios de seguridad específicos a través de AWS Marketplace en la categoría "Servicios de seguridad gestionados". Los socios ISV, en particular, venden sus productos de software que se ejecutan en AWS a través de la plataforma online. El pasado mes de diciembre, el proveedor de la nube también abrió el mercado para la venta de servicios profesionales y gestionados.
Desde 2013, AWS ha introducido ya una treintena de competencias para las que pueden optar tanto los socios consultores como los tecnológicos. Tienen la oportunidad de demostrar conocimientos específicos para determinados sectores como la educación y la sanidad, para disciplinas tecnológicas como DevOps y machine learning, o para determinadas cargas de trabajo como Microsoft y SAP.