Los sistemas de seguridad actuales se centran en los problemas del ayer
Atrás quedaron los días en que las medidas preventivas para proteger el perímetro, los pentesting por normativa o intentar detectar problemas de malware mediante tecnologías de coincidencia eran suficientes. En los últimos años una gran cantidad de organismos gubernamentales y empresas importantes han sido víctimas de ataques cibernéticos sigilosos, interrumpiendo las operaciones y robando información valiosa.
Hoy en día los atacantes no están limitados por la protección tradicional de perímetro, ahora los intrusos desarrollan técnicas por medio de la ingeniería social, la escalación de privilegios, formas de investigación más profundas, logrando obtener acceso a los recursos confidenciales del sistema.
Las nuevas prácticas se basan en la comprensión de las etapas de ataque, monitoreo continuo, detección de amenazas y corrección rápida, se debe desarrollar visibilidad, agilidad y velocidad para enfrentar las amenazas.
Los sistemas de información de seguridad y administración de eventos (SIEM) deben evolucionar a un sistema nervioso central para realizar una analitica de la seguridad a gran escala.
Un Centro de Operaciones de Seguridad (SOC) se especializa en el diseño y entrega de servicios administrados, que permiten prevenir y atender oportunamente incidentes de seguridad de sus clientes, con la finalidad de reducir riesgos e impacto en su infraestructura tecnológica y en su negocio.
Sus servicios están enfocados a proteger las redes y la infraestructura sensible o crítica de ataques que puedan afectar la disponibilidad, integridad y confidencialidad de la información del negocio; cuenta con un soporte de personal altamente calificado, mejores prácticas, procesos de gestión, monitoreo de seguridad, respuesta a incidentes y control de configuraciones.
Su misión principal es permitir una mejor detección de incidentes, investigación y capacidades de respuesta utilizando datos de dispositivos de punto final, registros, sistemas de seguridad y flujos de red. Un SOC efectivo puede ayudar a las organizaciones a crear una sólida conciencia situacional y priorizar el despliegue de los recursos empresariales para abordar los problemas de seguridad.
Los SOC pueden variar en tamaño, desde operaciones pequeñas para una sola persona hasta centros de seguridad grandes y bien dotados, administrados por un equipo de analistas. El trabajo principal de un SOC es supervisar continuamente las redes y los sistemas host en busca de vulnerabilidades, intrusiones o signos de actividad anómala y desplegar la respuesta adecuada de manera expedita. Hay muchos beneficios para defender un SOC además de una mejor detección y respuesta a incidentes. Los datos que recopila un SOC de toda la organización pueden permitir una mejor investigación forense posterior al incidente. Un SOC también facilita la presentación de informes a una organización que debe cumplir con las reglamentaciones o necesidades de auditoría.
PROSOC de NECSIA es un servicio de suscripción de Centro de Operaciones de seguridad (SOC) que registra, controla y analiza los eventos de seguridad de la organización. PROSOC cuenta con expertos en seguridad y utiliza la tecnología líder en la industria SIEM desplegada sobre una infraestructura basada en la nube.
PROSOC ayuda a las organizaciones a abordar las necesidades de seguridad y cumplimiento críticos, minimizando los riesgos empresariales y reducir los costos. PROSOC incluye:
ArcSight gestión avanzada de registro es la tecnología base de SIEM.
Gestión completa de SIEM, configuración y personalización.
Expertos 24 × 7 de seguimiento y análisis continúo.
Respuesta rápida a incidentes críticos de seguridad por expertos certificados.
Protección avanzada contra amenazas, internas y perimetrales.
Cuenta con un portal web de fácil uso.
Completo cumplimiento en estándares como retención de eventos para PCI, HIPAA, NERC, FFIEC.
Servicios de gestión de dispositivos de seguridad completa.