Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector Bancario
Centro de Operaciones de Seguridad SOC &
MDR (Managed, Detection and Response)
Sector: Bancario
Servicio: ProSOC/SIEM as a Service
Anteriormente la organización dependía de varios sistemas de seguridad diferentes de una variedad de proveedores y no se contaba con un equipo centralizado para contactar cuando surgían alertas. Con oficinas en diferentes regiones, el equipo requería de una visión holísitca de la seguridad con mecanismos de seguimiento de incidentes constantes, el equipo recibia un alto volumen de alertas y se requería una mejor manera de priorizar incidentes críticos.
Después de reunirse con varios proveedores, nos decidimos asociar con Nuvol/Proficio debido a su capacidad para brindar monitoreo, detección avanzada de amenazas y respuesta a incidentes.
Servicio SOC as a Service
El servicio se centra en seis principios que incluyen:
Recopilación de datos de origen de registro para mayor visibilidad
Correlación avanzada y casos de uso para la detección avanzada de amenazas.
Modelado de contexto empresarial y de negocio de la organización para la priorización de alertas de notificaciones y remediación.
Analizador de inteligencia de amenazas para perfiles de ataque y prevención de incidentes
Descubrimiento de patrones de ataques de día cero
Procesos de investigación manual, ajuste de reglas y casos de uso avanzados.
Cumplimiento SOC 2, Type 2
SOC II Type II es una certificación establecida por el American Institute of Certified Public Accountants (AICPA) que recoge los controles internos que todo proveedor de servicios debe implementar. Esta norma exige a las compañías que establezcan y cumplan estrictos protocolos de seguridad en el tratamiento de la información, abarcando así la seguridad, disponibilidad y confidencialidad de los datos del cliente. Proficio debe pasar una auditoría anual donde se evalúa el cumplimiento de SOC 2 Type 2.
Proview Portal and ITSM
El cliente tienen acceso al Portal de Proficio, que incluye los paneles de control de Threat Insight™ y el portal ejecutivo de ServiceNow® Information Technology Service Management (ITSM). De forma predeterminada, se crea una cuenta con nombre en cada una. El Portal proporciona al cliente visibilidad de todos los servicios suscritos y la postura de seguridad actual basada en el nivel de visibilidad que Proficio tiene en todo el entorno del cliente, incluyendo:
Paneles personalizados
Información detallada sobre alertas
Búsqueda completa y acceso a la investigación a los registros
Informes
Gestión de incidentes y eventos
Documentación
No más fatiga de alertas. Al aplicar casos de uso relevantes, se priorizaron los incidentes proporcionando alivio a la fatiga de alertas, con Proficio se agilizaron los procesos y se redujeron las redundancias. Al contar con un proveedor de SOC global tenemos la facilidad de contar con equipo especializado las 24 horas del día, los 7 días de la semana. Hemos sentido la confianza para saber que cuando surge un problema crítico, se está abordando rápidamente.
El equipo de seguridad señala poder accesar y aprovechar la amplia variedad de casos de uso ya desarrollados, nos ha ayudado a identificar amenazas potenciales que anteriormente podrían haber pasado desapercibidas
Objetivo alcanzado
Nuvol/Proficio se ha convertido en una extensión del equipo, es un socio confiable, proporciona recomendaciones para mejorar la seguridad. Sin duda ha demostrado ser una solución mucho más rentable que construir un SOC interno, libera tiempo a nuestro equipo interno para enfocarse en otras prioridades.
Conviértete en el próximo caso de éxito
Agenda tu llamada hoy! o escribenos a info@cybernuvol.com
Contactanos por Linkedin www.linkedin.com/in/caterynfarfan
Oficinas Nuvol Cybersecurity
Nuvol México
Tel. +52 1 55 1269 2602
Correo: info@cybernuvol.com
Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX
Nuvol Panamá
Tel. +507 6203 0287
Correo: cfarfan@cybernuvol.com
Dirección: Ciudad del Saber, Clayton, Panamá
Nuvol Colombia
Tel. +57 301 634 1168
Correo: info@cybernuvol.com
Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221
#CentroOperacionesSOCMexico #CentroOperacionesSOCPanama #CentroOperacionesSOCColombia #ServiciosSOCasaService #ServiciosSIEM #HerramientasSOC #HerramientaSIEM #Monitoreo24x7 #HackerEtico #EspecialistasSeguridadInformatica #GestiondeAmenazas #ThreatHunting #Logs #CaosdeUso #Ciberseguridad #SeguridadInformatica #BibliotecadeAmenazasCiberneticas #MITRE #AnalistadeAmenazas #NotificaciondeAmenazas #DefensacontraAmenazas #LogManagement #Gestiondeincidetesyeventos #Informes #ThreatInsight #RecomendacionesThreatInsight #TendenciadeIncidencias #InvestigadordeAmenazas #IngenieroCertificadosSplunk #IngenierosCertificadosSIEM