Característiques i beneficis del nostre Security Operations Center (SOC)

Escrit per Jose Luis Montero en 2020-05-19T07:45:05Z

Topics: Security Operations Center

Característiques i beneficis del nostre Security Operations Center (SOC)

El servei SOC d’IThinkUPC és un servei proactiu per a la prevenció d'incidents de seguretat. Integra l'anàlisi d'amenaces amb monitoratge 24x7 i la gestió d'alertes, tot això mitjançant el nostre equip de professionals ubicat a Barcelona. Aquest servei, certificat per Aenor des de l’any 2012 amb les normes ISO 27001 i 20000, detecta i analitza els potencials incidents i amenaces en temps real.

Soc gràfic

L'origen del nostre SOC

Una institució pública, amb una comunitat de més de 35.000 usuaris, ens va plantejar la necessitat de reduir el nombre d’incidents de seguretat i l’impacte que provocaven en la seva organització.

El repte principal consistia a posar en marxa un servei capaç d'equilibrar el cost de les operacions de seguretat i el risc d'una bretxa de seguretat.

L'objectiu del client era disposar d'experts que investiguessin alertes sospitoses i determinessin la criticitat d'una amenaça. Volia tenir un servei que actués com una extensió del seu personal IT, que administrés les eines i analitzés els logs de seguretat. D'aquesta manera, podria alliberar el seu personal d'aquestes tasques i centrar-lo en altres àmbits del negoci.

Va ser d'aquesta manera que es va originar el servei SOC d’IThinkUPC, un servei concebut per disminuir l’exposició dels nostres clients als atacs de seguretat.

Les característiques del nostre SOC

El SOC d’IThinkUPC combina les 3 famoses dimensions de "persones", "processos" i "eines" per crear un servei eficaç que aporti valor als nostres clients:

  • Al nivell de personal, resol la dificultat de tenir en plantilla professionals qualificats i en horaris de 24x7.

  • Al nivell de processos, tracta noves amenaces (malware, ramsomware, phishing, fraus, fuites de dades...) i executa recerques eficients i efectives.

  • Al nivell d’eines, administrades també pel servei, disposa de plataformes tecnològiques SIEM i SOAR i també tècniques d'automatització per millorar l'eficàcia, disminuir els errors i aportar més valor als analistes.

I tot això mirant d’aconseguir un cost equilibrat.

Per augmentar l’eficiència, estructurem el nostre servei SOC en tres nivells d'atenció, com es mostra en aquest gràfic.

SOC gràfic

Pel fet d’haver proveït d’aquest servei diversos clients, s'aprofiten sinergies (sempre confidencialment) per filtrar i correlacionar més eficaçment els esdeveniments de seguretat i presentar dades millors als analistes, la qual cosa acaba permetent detectar i prioritzar els incidents i respondre-hi més ràpidament, fins i tot amb accions de remediació, si cal.

Els punts destacats del SOC

  • Servei 24x7 per a detecció contínua, protecció i resposta a incidents.
  • Redueix la mitjana de temps de remediació.
  • Disminueix l’impacte dels atacs.
  • Amplia fonts d'informació on demand.
  • Assegura un compliment eficaç de les normatives.
  • Ofereix suport proactiu per reduir riscos.
  • Genera la confiança del client intern i extern de la institució.

El nostre factor diferencial

El SOC d'IThinkUPC manté una col·laboració permanent amb l’esCERT de la Universitat Politècnica de Catalunya, centre acreditat i reconegut, integrat en les xarxes TF-CSIRT i CSIRT.es, i al Foro ABUSES.

L’esCERT té accés als principals equips de resposta a incidents de tot el món per ajudar a l'intercanvi permanent de coneixements, informació i experiència, i assegurar un increment notable de la capacitat de reacció precoç.

Els beneficis del nostre SOC

El nostre servei SOC ajuda a millorar notablement la gestió i prevenció d’amenaces, la reducció del seu impacte i la resposta a incidents.

Solución as a service

Solució as a service, escalable i customitzable, que aporta un important estalvi de costos.

Garantía de continuidad de negocio

Garantia de la continuïtat del negoci.

Visiblidad en tiempo real

Visibilitat en temps real de les amenaces que podrien afectar la infraestructura tecnològica.

Respuesta inmediata

Resposta immediata davant de possibles incidents de seguretat, per part d'experts en seguretat i de les solucions més avançades, en coordinació permanent amb el CISO i el DPO.

 

Si desitges que t'expliquem amb més detall com el nostre servei de SOC pot ajudar a la teva organització, no dubtis a contactar amb nosaltres.