Características y beneficios de nuestro Security Operations Center (SOC)

Escrito por Jose Luis Montero en 2020-05-19T09:45:05+02:00

Topics: CyberSOC

Características y beneficios de nuestro Security Operations Center (SOC)

El servicio SOC de IThinkUPC es un servicio proactivo para la prevención de incidentes de seguridad. Integra el análisis de amenazas con monitorización 24x7 y la gestión de alertas, todo ello realizado por nuestro equipo de profesionales ubicado en Barcelona. Este servicio, certificado por Aenor desde el año 2012 con las normas ISO 27001 y 20000, detecta y analiza los potenciales incidentes y amenazas en tiempo real.

Soc gràfic

El origen de nuestro SOC

Una institución pública, con una comunidad de más de 35.000 usuarios, nos planteó la necesidad de reducir el número de incidentes de seguridad y el impacto que estos provocaban en su organización.

El principal reto consistía en poner en marcha un servicio capaz de equilibrar el coste de las operaciones de seguridad y el riesgo de una brecha de seguridad.

El objetivo del cliente era disponer de expertos que investigaran alertas sospechosas y determinaran la criticidad de una amenaza. Deseaba tener un servicio que actuara como una extensión de su propio personal IT, que administrara las herramientas y analizara los logs de seguridad. De este modo, podría liberar a su personal de estas tareas y centrarlo en otros ámbitos de su negocio.

Fue así como se originó el servicio SOC de IThinkUPC. Un servicio concebido para disminuir la exposición de nuestros clientes a los ataques de seguridad.

Las características de nuestro SOC

El SOC de IThinkUPC combina las 3 famosas dimensiones de "personas", "procesos" y “herramientas" para crear un servicio eficaz que aporte valor a nuestros clientes:

  • A nivel de personal, resuelve la dificultad de tener en plantilla a profesionales cualificados y en horarios de 24x7.

  • A nivel de procesos, trata nuevas amenazas (malware, ramsomware, phishing, fraudes, fugas de datos...) y ejecuta investigaciones eficientes y efectivas.

  • A nivel de herramientas, administradas también por el servicio, dispone de plataformas tecnológicas SIEM y SOAR y también técnicas de automatización para mejorar la eficacia, disminuir los errores y aportar más valor a los analistas.

Y todo ello procurando un coste equilibrado.

Para obtener una mayor eficiencia, estructuramos nuestro servicio SOC en tres niveles de atención, como se muestra en este gráfico.

SOC gràfic

Por el hecho de proveer de este servicio a diversos clientes, se aprovechan sinergias (siempre confidencialmente) para filtrar y correlacionar más eficazmente los eventos de seguridad y así presentar mejores datos a los analistas, lo cual acaba permitiendo detectar, priorizar y responder más rápidamente a los incidentes, incluso con acciones de remediación, en caso de ser necesario.

Los puntos destacados de nuestro SOC

  • Servicio 24x7 para detección continua, protección y respuesta a incidentes.
  • Reduce el tiempo medio de la remediación.
  • Disminuye el impacto de los ataques.
  • Amplia fuentes de información on demand.
  • Asegura un cumplimiento eficaz de las normativas.
  • Ofrece soporte proactivo para reducir riesgos.
  • Genera la confianza del cliente interno y externo de la institución.

Nuestro factor diferencial

El SOC de IThinkUPC mantiene una colaboración permanente con el esCERT de la Universitat Politècnica de Catalunya, centro acreditado y reconocido, integrado en las redes TF-CSIRT y CSIRT.es, y en el Foro ABUSES.

esCert tiene acceso a los principales equipos de respuesta a incidentes de todo el mundo para ayudar al intercambio permanente de conocimientos, información y experiencia, y asegurar un incremento notable de la capacidad de reacción temprana.

Los beneficios de nuestro SOC

Nuestro servicio SOC ayuda a mejorar notablemente la gestión y prevención de amenazas, la reducción de su impacto y la respuesta a incidentes.

Solución as a service

Solución as a service, escalable y customizable, que aporta un importante ahorro de costes.

Garantía de continuidad de negocio

Garantía de la continuidad del negocio.

Visiblidad en tiempo real

Visibilidad en tiempo real de las amenazas que podrían afectar a la infraestructura tecnológica.

Respuesta inmediata

Respuesta inmediata frente a posibles incidentes de seguridad, por parte de expertos en seguridad y de las soluciones más avanzadas, en coordinación permanente con el CISO y el DPO.

 

Si deseas que te expliquemos con más detalle cómo nuestro servicio de SOC puede ayudar a tu organización, no dudes en contactar con nosotros.