El sector financiero en los últimos 5 años forma parte del top de organizaciones que está en la mira de los ciber-atacantes, de manera que todo esfuerzo, recursos y estrategias para reforzar la capa de detección ante cualquier amenaza se vuelve una estrategia de origen mandatorio.
El CyberSOC aumenta la capacidad de detección y mejora la visibilidad que la organización tiene sobre los ataques actuales, todo esto se logra gracias a la tecnología, experiencia, conocimiento y procesos adecuados de un equipo de profesionales enfocados en la detección temprana de amenazas que permite reducir el impacto y los costos de recuperación en un incidente de seguridad. Los servicios de un Centro de Operaciones de Seguridad deben ser contemplados en el plan estratégico de ciberseguridad de cada entidad financiera, este proceso se personaliza y acopla a las características y necesidades particulares de cada institución, independiente del tamaño de su arquitectura e infraestructura. Trabajar con un servicio de CyberSOC proporciona una protección de forma proactiva, permitiendo asegurar la información de los clientes y generando un nivel de confianza adecuado que facilite a las organizaciones alcanzar los objetivos del negocio.
La actuación temprana de un equipo de especialistas y tecnología de ultima generación permite reducir los tiempos de detección y respuesta ante un incidente de seguridad evitando una interrupción del servicio y una posible afectación en su reputación.
Una tarea e interacción conjunta entre el área de seguridad de la información y el CyberSOC es definir y planificar la estrategia que permita asegurar la confidencialidad, integridad, y disponibilidad de los datos de la organización. Los procesos del CyberSOC ayudan a las entidades en la identificación de los activos y las fuentes críticas que deben ser monitoreadas y analizadas. Todo este análisis y priorización de fuentes de datos es la entrada para la generación y diseño de casos de usos basados en reglas de correlación.
El CybersSOC de Securesoft ofrece tecnologías avanzadas de nueva generación para realizar un análisis avanzado y adaptativo con las mejores automatizaciones para la búsqueda de eventos e inteligencia de amenazas (NGSIEM). También plataformas UEBA (User Entity Behavior Analytics), para la detección del comportamiento de usuarios, adicional proporcionamos protección al punto final con equipos EDR, XDR para respuesta y detección de amenaza para equipos finales y de red. Utilizamos herramientas SOAR para la orquestación de todas las plataformas.
Un SOC tiene un fuerte enfoque en la detección temprana. Las soluciones avanzadas de CTI del SOC utiliza todas las fuentes que dispone cada institución con el objetivo de complementar y reforzar los planes de seguridad a través de análisis de anomalías de usuarios, creación de reglas de detección y notificación de eventos de forma proactiva.
Diferenciadores del servicio de SOC de Securesoft
Experiencia. – Securesoft cuenta con 17 años con un SOC y equipo de profesionales calificados y certificaciones en estándares ISO 27001, ISO9001, PCI-DSS.
Servicio 24/7.- Aunque al interior de las compañías cuenten con un grupo especializado de seguridad, nuestrso CyberSOC entrega visibilidad 24x7x365.
Equipo de analistas especializados externos agrega un diferenciador a la estrategia de cada organización
Optimizar el tiempo y tareas del equipo interno de seguridad. – Al contar con una herramienta que centraliza la información con una configuración y análisis del comportamiento y amenazas evita que el equipo interno utilice su tiempo en la revisión de los logs.
Entrega de servicio customizado. – Acompañamiento a través de sesiones continuas con clientes donde se revisan sus necesidades y realiza recomendaciones.
Apoyo y asistencia entregando soluciones con el respaldo de especialistas de Chile, Ecuador, Colombia y Perú
Un SOC redundante y de alta disponibilidad geográfica ubicados en Quito y Lima entregando seguridad y continuidad de servicio para el cliente.
Paso a paso en la implementación de servicios de SOC
Dependiendo de las necesidades de las instituciones financieras Securesoft
- Realiza una evaluación inicial
- Dimensiona la capacidad de requerimientos del cliente
- Analiza los recursos que requiere en función de los términos de referencia
- Evalúa la cantidad de fuentes de datos que provienen del cliente para alimentar a las herramientas tecnológicas del SOC
- Analiza el número de equipo de seguridad de la organización y una proyección de la cantidad de eventos por segundo que recibirá el SOC
- Diseña casos de uso personalizados y configura la creación de reglas
- Analiza falsos positivos para reducir cantidad de alertas.
- Finalmente, plantea opciones de servicio complementarios