herramientas_ciberseguridad

¿Es mejor usar las herramientas de gestión de identidad y seguridad de un único proveedor o es mejor usar diferentes vendors? 

Algunas veces nos vemos en la necesidad de establecer una estrategia en la adopción de las soluciones de seguridad y del uso de identidades en la empresa. 

 ¿Es más beneficioso trabajar con un solo proveedor para todas las soluciones de seguridad o es mejor adoptar una estrategia con múltiples proveedores? Ambas opciones tienen sus pros y contras. Por un lado, la estrategia de un único proveedor nos permite beneficiarnos de una mayor integración, unificación y control desde plataformas centralizadas de herramientas como EDR , MFA, firewalls, etc.). 

Esta puede resultar en una experiencia de administración más sencilla, una mayor compatibilidad entre aplicaciones y una rápida implementación. Además de una visión de la seguridad más unificada, en situaciones de emergencia, contar con un solo punto de contacto puede acelerar la resolución de incidentes. 

En contraste, adoptar una estrategia con varios proveedores permite a las empresas elegir la mejor solución en cada categoría. 

Por ejemplo, combinar la autenticación de nuestro proveedor cloud con el MFA de otro proveedor de seguridad puede permitir una seguridad más robusta ya que si queda vulnerada la seguridad en uno, aún tenemos la baza del otro. 

Otro ejemplo puede ser el uso de programas de protección de Endpoints de un vendor y el uso de un EDR de otro para tener mejor capacidad de detección tanto de firmas como de comportamiento en los equipos. 

La decisión depende en gran medida del tamaño de la empresa, el presupuesto que tenemos y la estrategia de gestión de riesgos. 

A mí me gusta bastante la combinación de multiples vendors. 

¿Y a ti?