¿Cómo construir un SOC? La fortaleza de ciberseguridad para la empresa
7/Oct/2019Nuevas Tendencias
¿Cómo construir un SOC? La fortaleza de ciberseguridad para la empresa
7/Oct/2019Nuevas Tendencias
Una falsa sensación de seguridad
El aumento de la sofisticación de los ataques hace que muchos de ellos pasen desapercibidos. Tal y como indica Larry Ponemon (director del instituto Ponemon), en su informe anual sobre las tendencias internacionales en los riesgos de ciberseguridad, las empresas tardan un promedio de 279 días en identificar y contener una intrusión. Es por ello que las empresas necesitan un equipo de ciberseguridad dedicado a protegerlas constantemente, el cual, además, se mantenga en continua evolución.
Las empresas tardan un promedio de 279 días en identificar y contener una intrusión.
SOC, la fortaleza de ciberseguridad que necesita tu empresa
Foto: Atlantis SOC de Sofistic
La definición de SOC ofrecida por cada proveedor puede ser muy variada y puede abarcar desde los que ofrecen un monitoreo básico de red 24/7, hasta detección y mitigación de amenazas en toda regla. Cada proveedor puede tener un conjunto de servicios distintos dentro del SOC, así que es importante fijarse detenidamente en lo que se está contratando exactamente.
Un SOC ha de ser capaz de identificar cualquier tipo de incidencia en el momento en el que aparece la amenaza y hacer las correcciones necesarias para neutralizarla.
¿Crear un SOC desde cero o contratar uno externo?
1Encontrar a las personas adecuadas para este puesto puede ser una ardua tarea, sobretodo si la empresa no dispone de un departamento de ciberseguridad.
2Los analistas del SOC deberían tener una dedicación exclusiva a la ciberseguridad. Tenerlos en la empresa puede hacer que en cierto momento realicen otras tareas que se le soliciten, descuidando su cometido principal y pasando por alto brechas de seguridad.
3Los profesionales de ciberseguridad deberían estar constantemente actualizados y certificados. Este aspecto puede resultar complicado si la empresa no se dedica a la ciberseguridad, y si no se cumple, aunque se consiga contratar a los mejores profesionales, su eficacia disminuirá con el tiempo.
4 El aprendizaje sobre amenazas que pueden obtener los analistas trabajando únicamente con una empresa es limitado. Un SOC externo está monitorizando constantemente la actividad de distintos clientes y entornos, ese aprendizaje se aprovecha para abordar las incidencias de forma proactiva.
¿Qué ocurre con los ataques sofisticados?
Por este motivo, aunque pueda parecer que todos los SOC ofrecen un servicio de ciberseguridad similar, es necesario averiguar cuales de estos ofrecen un servicio que permita defender a la empresa de los ataques sofisticados. Los mejores SOCs consiguen esto combinando el uso de herramientas avanzadas capaces de correlacionar eventos que a priori puedan parecer independientes y nada peligrosos y un equipo experimentado capaz de interpretar estos eventos en su magnitud real y mitigar este tipo de ataques.
6 claves a la hora de contratar un SOC
En general todos los SOCs suelen ser capaces de responder ante las alertas predefinidas en el SIEM, pero solo los mejores cumplirán con las siguientes características:
Alta disponibilidad ante catástrofes
Detección antes de que produzca la amenaza
Hay que estar preparado ante lo que pueda venir
Fuera de la empresa también ocurren cosas...
¿Cambias tú o se adapta el SOC?
La respuesta a la velocidad de un fórmula 1
¿Necesitas asesoramiento sobre el SOC? Contacta con nosotros y nuestros expertos te ayudarán sin compromiso.
Artículos Relacionados
Auditoría de seguridad blockchain detecta 29 fallos en juegos de finanzas descentralizadas
Los videojuegos DeFi (Descentralized Finance) se están conviertiendo en una opción muy popular entre los jugadores y entusiastas de la tecnología blockchain, sin embargo la seguridad sigue siendo una preocupación importante, ya que una característica de estos juegos...
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
0 comentarios