Escaneos de seguridad automáticos de Enginsight

En cinco pasos hacia un nuevo concepto de seguridad informática: Enginsight ofrece una solución para ello. Según el director de estrategia Max Tarantik, la solución es especialmente interesante para las medianas empresas por su moderna tecnología y su precio asequible.

"En el pasado, la conciencia de la seguridad informática simplemente no existía en las medianas empresas. Las empresas apenas estaban dispuestas a gastar dinero en ello", afirma Max Tarantik, Director de Estrategia de Enginsight. Por eso, hasta hace unos años, la mayoría de las soluciones de seguridad informática estaban orientadas al segmento empresarial. Allí, la disposición a invertir es mayor. Ahora, la seguridad informática de la propia empresa pasaría a estar en el punto de mira de las medianas empresas, la concienciación aumentaría. Por lo tanto, los fabricantes tienen que hacer que sus productos sean atractivos para este grupo objetivo.

La seguridad informática en cinco pasos

Enginsight ya tiene su propia solución de seguridad para las pequeñas y medianas empresas (PYMES). La solución del mismo nombre comprende cinco pasos que pretenden ayudar a los clientes finales a conseguir más seguridad informática desde una única fuente.

  • Inventario de TI: Enginsight escanea el entorno de TI en busca de dispositivos existentes, mapea la infraestructura en vivo y clasifica los activos. Esto debería facilitar a los clientes el cumplimiento de la normativa de seguridad.

Análisis de la seguridad informática desde dentro: Con la solución, el fabricante puede supervisar y asegurar los servidores y dispositivos finales Windows y Linux, así como los PC Windows y Linux. Para ello, ofrece los llamados escaneos CVE (Common Vulnerabilities and Exposures), para los que Tarantik ofrece una garantía de cero falsas alarmas. El primer análisis de seguridad sólo debería durar unos cinco minutos.Análisis de seguridad informática desde el exterior: Enginsight supervisa las aplicaciones web en cuanto a su disponibilidad y seguridad. Esto incluye la supervisión de la web y la supervisión de los puertos. Además, la solución ofrece recomendaciones de actuación en relación con las configuraciones relevantes para la seguridad. En este caso, se dice que el análisis de un sitio web sólo lleva 30 segundos.Automatizar los procesos de seguridad: Con la solución, las empresas pueden reaccionar automáticamente a los eventos del sistema y hacer que se ejecuten las tareas rutinarias. Engingsight estima un ahorro de tiempo del 30 al 50 por ciento.Test de penetración automático: Con la ayuda de los pentests, los clientes pueden auditar regularmente sus servidores, clientes y segmentos de red e identificar posibles puntos de entrada de intrusos en una fase temprana. Después reciben un informe detallado. Dependiendo del tamaño del entorno informático a escanear, el tiempo desde la configuración hasta el resultado es de unos diez minutos.

Tecnologías modernas para pymes

La rápida implementación y ejecución de los escaneos, así como el desarrollo de la solución en Alemania, son los principales puntos de venta para Enginsight.

Mario Jandeck y Eric Range fundaron la empresa en Jena en 2016, y ahora cuenta con 17 empleados. "Enginsight nació de la idea clásica de las medianas empresas", dice Tarantik. "Porque entonces existían los mismos problemas en las pymes que siguen existiendo hoy en día".

Según él, entre ellos se encuentran la falta de una visión global de las TI, los silos y los precios demasiado elevados que las empresas más pequeñas no pueden pagar. Por eso, el objetivo del fabricante es ofrecer a las pymes una solución rentable "todo en uno" que supervise las TI de forma centralizada.

Con nuestro concepto, estamos predicando al coro de los proveedores de servicios de TI.

Max Tarantik, director de estrategia de Enginsight

Pero ¿cómo consigue la empresa que la solución sea asequible para los presupuestos bajos?

"Hay varias razones", comienza a explicar Tarantik. "Por un lado, aún somos una empresa joven, por lo que podemos basarnos en sistemas más potentes". Esto, dice, permite el rendimiento de la plataforma. Una solución XDR (Extended Detection and Response) recoge la información de los distintos productos y permite que fluya de forma centralizada en una plataforma. En cambio, Enginsight ya no tiene que acumular los datos, sino que tiene todos los datos en el software desde el principio. Con el agente que se ejecuta en los sistemas de destino, el fabricante puede mapear todos los escenarios de seguridad.

"También concedemos licencias en función del número de servidores, clientes o sitios web. Esas son las tres métricas que tenemos, nada más. No concedemos licencias por direcciones IP o número de empleados. Esto nos permite mantener los precios bajos"

Se buscan socios de Enginsight

Desde marzo de 2021, Enginsight solo vende a través de socios, que ya son 50 en total. La decisión de distribuir sólo de forma indirecta fue también una cuestión de confianza para el fabricante alemán, dijo. "Somos un fabricante joven y aún no tenemos la confianza de los clientes finales, a diferencia de los socios. Ya tienen la confianza y además aportan muchos conocimientos de seguridad y pueden explicar bien el producto a los clientes", dice Tarantik.

Tarantik confirma la tendencia a dejar de lado las ventas individuales y pasar a los ingresos recurrentes a través de los servicios gestionados. Según él, el producto con capacidad multicliente de los turingios es perfectamente adecuado para crear servicios gestionados con él.

Los pentests servirían sobre todo para adquirir nuevos clientes. Para ello, los PSM pueden ofrecerlos a los interesados de forma gratuita y luego ofrecer asesoramiento y servicios en función de los resultados.


Deja un comentario