Características y beneficios de nuestro Security Operations Center (SOC)

El servicio SOC de IThinkUPC es un servicio proactivo para la prevención de incidentes de seguridad. Integra el análisis de amenazas con monitorización 24x7 y la gestión de alertas, todo ello realizado por nuestro equipo de profesionales ubicado en Barcelona. Este servicio, certificado por Aenor desde el año 2012 con las normas ISO 27001 y 20000, detecta y analiza los potenciales incidentes y amenazas en tiempo real.

El origen de nuestro SOC

Una institución pública, con una comunidad de más de 35.000 usuarios, nos planteó la necesidad de reducir el número de incidentes de seguridad y el impacto que estos provocaban en su organización.

El principal reto consistía en poner en marcha un servicio capaz de equilibrar el coste de las operaciones de seguridad y el riesgo de una brecha de seguridad.

El objetivo del cliente era disponer de expertos que investigaran alertas sospechosas y determinaran la criticidad de una amenaza. Deseaba tener un servicio que actuara como una extensión de su propio personal IT, que administrara las herramientas y analizara los logs de seguridad. De este modo, podría liberar a su personal de estas tareas y centrarlo en otros ámbitos de su negocio.

Fue así como se originó el servicio SOC de IThinkUPC. Un servicio concebido para disminuir la exposición de nuestros clientes a los ataques de seguridad.

Las características de nuestro SOC

El SOC de IThinkUPC combina las 3 famosas dimensiones de "personas", "procesos" y “herramientas" para crear un servicio eficaz que aporte valor a nuestros clientes:

• A nivel de personal, resuelve la dificultad de tener en plantilla a profesionales cualificados y en horarios de 24x7.
  
  
• A nivel de procesos, trata nuevas amenazas (malware, ramsomware, phishing, fraudes, fugas de datos...) y ejecuta investigaciones eficientes y efectivas.
  
  
• A nivel de herramientas, administradas también por el servicio, dispone de plataformas tecnológicas SIEM y SOAR y también técnicas de automatización para mejorar la eficacia, disminuir los errores y aportar más valor a los analistas.
  
  

Y todo ello procurando un coste equilibrado.

Para obtener una mayor eficiencia, estructuramos nuestro servicio SOC en tres niveles de atención, como se muestra en este gráfico.

Por el hecho de proveer de este servicio a diversos clientes, se aprovechan sinergias (siempre confidencialmente) para filtrar y correlacionar más eficazmente los eventos de seguridad y así presentar mejores datos a los analistas, lo cual acaba permitiendo detectar, priorizar y responder más rápidamente a los incidentes, incluso con acciones de remediación, en caso de ser necesario.

Nuestro factor diferencial

El SOC de IThinkUPC mantiene una colaboración permanente con el esCERT de la Universitat Politècnica de Catalunya, centro acreditado y reconocido, integrado en las redes TF-CSIRT y CSIRT.es, y en el Foro ABUSES.

esCert tiene acceso a los principales equipos de respuesta a incidentes de todo el mundo para ayudar al intercambio permanente de conocimientos, información y experiencia, y asegurar un incremento notable de la capacidad de reacción temprana.

Los beneficios de nuestro SOC

Nuestro servicio SOC ayuda a mejorar notablemente la gestión y prevención de amenazas, la reducción de su impacto y la respuesta a incidentes.