¿Cómo construir un SOC? La fortaleza de ciberseguridad para la empresa
7/Oct/2019Nuevas Tendencias
¿Cómo construir un SOC? La fortaleza de ciberseguridad para la empresa
7/Oct/2019Nuevas Tendencias
Una falsa sensación de seguridad
El aumento de la sofisticación de los ataques hace que muchos de ellos pasen desapercibidos. Tal y como indica Larry Ponemon (director del instituto Ponemon), en su informe anual sobre las tendencias internacionales en los riesgos de ciberseguridad, las empresas tardan un promedio de 279 días en identificar y contener una intrusión. Es por ello que las empresas necesitan un equipo de ciberseguridad dedicado a protegerlas constantemente, el cual, además, se mantenga en continua evolución.
Las empresas tardan un promedio de 279 días en identificar y contener una intrusión.
SOC, la fortaleza de ciberseguridad que necesita tu empresa
Foto: Atlantis SOC de Sofistic
La definición de SOC ofrecida por cada proveedor puede ser muy variada y puede abarcar desde los que ofrecen un monitoreo básico de red 24/7, hasta detección y mitigación de amenazas en toda regla. Cada proveedor puede tener un conjunto de servicios distintos dentro del SOC, así que es importante fijarse detenidamente en lo que se está contratando exactamente.
Un SOC ha de ser capaz de identificar cualquier tipo de incidencia en el momento en el que aparece la amenaza y hacer las correcciones necesarias para neutralizarla.
¿Crear un SOC desde cero o contratar uno externo?
1Encontrar a las personas adecuadas para este puesto puede ser una ardua tarea, sobretodo si la empresa no dispone de un departamento de ciberseguridad.
2Los analistas del SOC deberían tener una dedicación exclusiva a la ciberseguridad. Tenerlos en la empresa puede hacer que en cierto momento realicen otras tareas que se le soliciten, descuidando su cometido principal y pasando por alto brechas de seguridad.
3Los profesionales de ciberseguridad deberían estar constantemente actualizados y certificados. Este aspecto puede resultar complicado si la empresa no se dedica a la ciberseguridad, y si no se cumple, aunque se consiga contratar a los mejores profesionales, su eficacia disminuirá con el tiempo.
4 El aprendizaje sobre amenazas que pueden obtener los analistas trabajando únicamente con una empresa es limitado. Un SOC externo está monitorizando constantemente la actividad de distintos clientes y entornos, ese aprendizaje se aprovecha para abordar las incidencias de forma proactiva.
¿Qué ocurre con los ataques sofisticados?
Por este motivo, aunque pueda parecer que todos los SOC ofrecen un servicio de ciberseguridad similar, es necesario averiguar cuales de estos ofrecen un servicio que permita defender a la empresa de los ataques sofisticados. Los mejores SOCs consiguen esto combinando el uso de herramientas avanzadas capaces de correlacionar eventos que a priori puedan parecer independientes y nada peligrosos y un equipo experimentado capaz de interpretar estos eventos en su magnitud real y mitigar este tipo de ataques.
6 claves a la hora de contratar un SOC
En general todos los SOCs suelen ser capaces de responder ante las alertas predefinidas en el SIEM, pero solo los mejores cumplirán con las siguientes características:
Alta disponibilidad ante catástrofes
Detección antes de que produzca la amenaza
Hay que estar preparado ante lo que pueda venir
Fuera de la empresa también ocurren cosas...
¿Cambias tú o se adapta el SOC?
La respuesta a la velocidad de un fórmula 1
¿Necesitas asesoramiento sobre el SOC? Contacta con nosotros y nuestros expertos te ayudarán sin compromiso.
Artículos Relacionados
Ciberseguridad en centros sanitarios, defendiendo a quienes más nos protegen
¿Por qué el foco de ataques está en los centros sanitarios? La situación de desprotección del sector sanitario es uno de los mayores problemas que afronta el sector en tiempos de pandemia. Los ciberataques a los hospitales buscan conseguir recompensas económicas...
La ciberseguridad en universidades, una asignatura pendiente
Universidades e instituciones formativas de todo el mundo están siendo el objetivo de múltiples ataques en todo el mundo. Repasamos cuáles son los riesgos que presentan y cómo están siendo atacadas.El pasado 28 de junio se producía el último gran ataque a una...
Sofistic se alía con Facephi para ofrecer onboarding digital y seguridad en transacciones
SOFISTIC se alía con Facephi para ofrecer dos nuevos servicios de ciberseguridad: alta de clientes con biometría facial (onboarding digital) y seguridad en transacciones / operaciones con autenticación facial. Con esta nueva tecnología de biometría, cualquier empresa...
0 comentarios