La nueva oferta gestionada ofrece defensa integral contra vulnerabilidades de IA: desde la gestión continua de la exposición hasta la ejecución de parches y monitorización 24x7x365
Insight Enterprises (NASDAQ: NSIT) ha anunciado hoy el lanzamiento de Insight Managed Exposure Defence, un nuevo servicio de seguridad gestionado (MSS) diseñado específicamente para ayudar a las organizaciones a defenderse de la oleada sin precedentes de vulnerabilidades impulsadas por la IA y desencadenadas por la próxima generación de modelos de inteligencia artificial..
Esta nueva solución permite a las empresas pasar de un estado de exposición al riesgo a un entorno protegido de extremo a extremo, eliminando los prolongados ciclos de adquisición y la fragmentación de proveedores que ralentizan la respuesta ante amenazas urgentes.
El desarrollo de exploits asistido por IA ha reducido la ventana de "armamentización" (el paso de la vulnerabilidad al ataque) de días a tan solo horas. La mayoría de las organizaciones carecen de las operaciones de parcheo y la infraestructura dedicadas que se requieren para absorber las actualizaciones a esta velocidad extrema. Para las medianas empresas el desafío se duplica: se enfrentan al mismo panorama de amenazas que las compañías Fortune 500, pero con presupuestos de seguridad, automatización e ingeniería mucho más limitados para responder con la agilidad que el momento exige.
"Esta no es una amenaza para la que las empresas tengan meses de planificación", afirma Jason Rader, CISO de Insight. "El margen de tiempo entre la divulgación de una vulnerabilidad y su explotación activa sigue encogiéndose. La mayoría de los equipos de seguridad no pueden absorber una ola simultánea de parches en los niveles de sistema operativo, navegadores y librerías. Insight Managed Exposure Defence se creó precisamente para este momento: para asumir la carga operativa que la mayoría de las organizaciones no pueden soportar, protegiendo los entornos de producción mientras el SOC mantiene la vigilancia".
Una propuesta de valor unificada en 5 pilares estratégicos Insight Managed Exposure Defence es un servicio gestionado integral que cubre cada etapa del ciclo de respuesta ante vulnerabilidades de IA bajo un solo contrato y con un único equipo de entrega responsable del resultado. El programa se sustenta en cinco capacidades integradas:
- CTEM Gestionado (Gestión Continua de la Exposición a Amenazas): Escaneo constante en endpoints, nube, identidad y aplicaciones. Ofrece un mapa de exposición en tiempo real priorizado según el riesgo real del negocio, y no solo mediante la puntuación estándar CVE (Common Vulnerabilities and Exposures).
- Gestión de Parches (Managed Patch): Operaciones de parcheo a escala corporativa en una amplia gama de sistemas operativos —incluyendo Windows, Linux, UNIX, Apple iOS y sistemas operativos de red como Palo Alto PAN-OS, Cisco IOS, entre otros— así como en bases de datos. Incluye gestión de cambios, anillos de prueba (test rings) y planes de contingencia (rollback) integrados para avanzar a la velocidad que exige la amenaza sin comprometer la estabilidad operativa.
- Riesgo en la Cadena de Suministro de Software y Código Abierto (OSS): Generación de SBOM (Software Bill of Materials), monitorización continua de OSS, trazabilidad de procedencia alineada con plataformas CNAPP (desde el desarrollo hasta el entorno de ejecución) y auditorías contractuales de proveedores. Esto incluye cláusulas por brechas de seguridad y escenarios específicos de IA para dar a las organizaciones la fuerza contractual necesaria para exigir la mitigación en origen.
- Outsourcing de Desarrolladores de Software: Células de desarrollo (dev pods) globales que proporcionan capacidad de ingeniería bajo demanda para actualizaciones de dependencias, refactorización de librerías y remediación de aplicaciones personalizadas. Esto permite cerrar brechas a nivel de código sin congelar el roadmap de producto.
- XDR Gestionado: Detección, triaje y respuesta 24x7x365 desde una red global de SOCs (EE. UU., Reino Unido, India y Manila), actuando como la red de seguridad final del ecosistema para aquellos momentos en los que un parche no llega a implementarse a tiempo.
Cumplimiento normativo y disponibilidad Este programa está alineado con regulaciones clave como GDPR, la Directiva NIS2, DORA, la Ley de IA de la UE (EU AI Act), UK GDPR y la Ley de Ciberresiliencia (CRA), habiendo sido diseñado con los estrictos plazos de cumplimiento en mente. Cabe destacar que el propio entorno operativo de Insight está protegido por las mismas capacidades que componen Insight Managed Exposure Defence.
Insight Managed Exposure Defence ya está disponible a nivel global. Las organizaciones pueden recibir una evaluación de alcance y una propuesta económica dentro de las 24 horas posteriores al primer contacto.
Para obtener más información o iniciar una sesión estratégica con el equipo de seguridad de Insight, visitar: https://es.insight.com/es_ES/what-we-do/insight-managed-exposure-defence.html
Acerca de Insight Insight Enterprises es un integrador de soluciones líder que ayuda a los clientes a resolver sus desafíos tecnológicos combinando el hardware, software y servicios adecuados. Son una empresa tecnológica global perteneciente a la lista Fortune 500, con una red de más de 6,000 socios y expertos en todo el mundo que facilitan el acceso a capacidades de TI de extremo a extremo. Durante más de 35 años, han implementado y optimizado soluciones tecnológicas para sus clientes de manera eficiente, efectiva y segura. Están reconocidos como un Great Place to Work, uno de los Mejores Empleadores del Mundo por Forbes y uno de los Mejores Lugares para Trabajar del Mundo por Fortune. Obtener más información en insight.com. NSIT-M