SOC Y NOC: Soluciones para fortalecer la estrategia de seguridad
Share
Por: Raúl Miranda, Líder de Servicios Administrados de Grupo Business IT
En Business IT apoyamos a nuestros clientes a conocer su postura de ciberseguridad actual, la cual permite brindarles una estrategia de madurez que los guíe en la implementación de un nivel aceptable de seguridad. Esta ruta de trabajo estará siempre enfocada con los mejores marcos de referencia y un proceso de mejora continua que permitirá cubrir necesidades como políticas, procesos, procedimientos, configuraciones que deben proteger a toda organización, incluyendo los riesgos que puedan tener también los proveedores que se involucren en la cadena del producto o servicio de los clientes.
Con una estrategia clara y definida basada en marcos de referencia adaptativos las organizaciones pueden realizar una comparación de las ventajas y desventajas de adquirir un determinado servicio o solución en base a sus necesidades y presupuestos.
Delegar a proveedores con experiencia probada en la gestión de vulnerabilidades, monitoreo de eventos e incidentes de seguridad permite a las empresas enfocarse en actividades de valor y en el aumento de la rentabilidad del negocio, gracias a:
Para dar soporte a la gestión de vulnerabilidades, monitoreo de eventos e incidentes de seguridad, las organizaciones deben considerar los servicios de Centros de Operaciones de Seguridad, SOC para fortalecer la estrategia de ciberseguridad abarcando la identificación de actividades no comunes internas, así como también la detección de amenazas externas que sean capaces de afectar a cada activo de información. Esta tarea permite mediante diferentes tipos de roles del servicio enfocar esfuerzos a la eliminación o mitigación de vulnerabilidades, dando lugar a realización de un servicio de monitoreo más eficiente, descartando posibles falsos positivos, cansancios de alertas y aportando con la capacidad de tener siempre puntos de mejora continua.
Considerar los servicios de un SOC es una necesidad, en la que se debe tener en cuenta la inversión en medidas efectivas que protejan los riesgos que conllevan la protección de la información y la continuidad del negocio. Muchas de las empresas no hacen un análisis de las falencias que poseen al tener una visión limitada de cada uno de los sistemas internos, no contar con personal especializado en ciberseguridad, realizar un análisis y revisión de eventos “cuando hay tiempo”, y lo más importante, no cuentan con un marco de referencia o mejores prácticas, lo cual provoca deficiencia para generar procesos y procedimientos en el manejo de incidentes.
Por otro lado, para monitorear administrar y gestionar eficazmente los recursos y servicios de red, los servicios de un Centro de Operaciones de Redes, NOC, permiten la reducción de riesgos inherentes a la conectividad, así como también otorga alta disponibilidad sobre el monitoreo de los recursos y servicios críticos de la organización. Esta estrategia apoyada en una correcta gestión de identidad y accesos, un correcto análisis de resultados del monitoreo pueden ayudar a predecir posibles incidentes que causen indisponibilidad de servicios.
La ventaja de tercerizar un NOC externo aporta eficientemente a la organización porque delega la responsabilidad importante de monitorear y garantizar la disponibilidad de los servicios críticos siendo un principio fundamental de los servicios de un SOC. Además, al identificar umbrales en las operaciones cotidianas de la red, aporta en la adopción de nuevos casos de usos que el equipo de monitoreo de un SOC puede implementar. Y es en esa medida, que los equipos de especialistas de ciberseguridad pueden enfocarse en los otros aspectos importantes como la confidencialidad e integridad de los activos de información, brindando la capacidad de dar respuesta a incidentes.
