fbpx

Qué es un SOC: Funciones y objetivos principales

que es un soc funciones y objetivos proncipales nsit
25Feb

Qué es un SOC: Funciones y objetivos principales

By Siem como servicio Comentarios desactivados en Qué es un SOC: Funciones y objetivos principales

Uno de los propósitos actuales para las empresas es optimizar mecanismos para mejorar su ciberseguridad. Sin duda alguna, las tecnologías y las acciones ante un ataque deben ser perfeccionadas y actualizadas de manera constante con el fin de permanecer a la par de aquellas técnicas desarrolladas por los cibercriminales quienes día a día buscan vulnerar las redes impulsados por lo lucrativo de estas actividades.

Debido a lo anterior, negocios en industrias de todo tipo hablan sobre la implementación de un SOC para combatir y prevenir amenazas emergentes. Pero ¿Qué es un SOC, cómo funciona y por qué se debería implementar en las empresas?

¿Qué es un SOC?

Las siglas en ingles SOC (Security operation Center) se refieren a los Centros de Operaciones de Seguridad. Su función principal es el monitoreo, seguimiento y análisis de las actividades de las redes de datos, servidores, bases de datos, aplicaciones, sitios web entre otros, con el fin de identificar actividades anomalas que puedan indicar incidentes o compromisos de seguridad informática.

¿Cuáles son las Funciones de un SOC?

Las funciones de un SOC parten de una premisa fundamental:

“El riesgo de ataque es inminente” … esto quiere decir que el mecanismo principal es protegerse anticipadamente, de hecho, gran parte de lo que busca un SOC es implementar servicios que puedan alertar sobre un ataque venidero e incluso minutos antes de que suceda, y todo esto basado en el conocimiento de la operación del día a día, con lo cual podemos identificar sucesos atípicos a la operación que puedan dar indicios del acontecimiento de un posible ataque.

SOC: ¿por qué se debería implementar en las empresas?

Como ya lo mencionamos, a través de un SOC se pueden implementar servicios que alertan sobre un ataque venidero e incluso minutos antes de que suceda. Así es, un SOC se anticipa, se adelanta, de cierta manera ve el futuro, y esto es un valor agregado y de mucho mérito, que las empresas deben tener en cuenta para la implementación de servicios efectivos sobre ciberseguridad.

Así mismo, a diferencia de los departamentos de TI tradicionales, el personal del SOC incluye principalmente un grupo de analistas y técnicos de ciberseguridad altamente experimentados y especializados.

Los objetivos principales de un SOC son:

  • Estar en capacidad de vigilar y detectar amenazas o actividades maliciosas que puedan surgir en la red.
  • Analizar posibles ataques, vulnerabilidades y amenazas.
  • Recuperar la información afectada por consecuencia de algún ataque.
  • Mejorar la capacidad de respuesta en caso de algún incidente o ataque.

Los tres pilares fundamentales del SOC son:

  • Gestión de eventos, lo cual implica la administración de activos de seguridad, monitoreo de eventos, alertas y categorización de los mismos.
  • Respuesta a incidentes, análisis y cotejo de información con distintas fuentes, análisis y determinación del estado de los sistemas críticos y recomendaciones para remediar.
  • Ciberdefensa, trabajo de un equipo de expertos en ciberseguridad para la mitigación y resolución de los incidentes y cacería de posibles incidentes presentes o futuros.

Algunos de las funciones claves de un SOC son:

  • Automatización en detección y respuesta
  • Proactividad
  • Cacería de amenazas complejas
  • Fuentes de conocimiento
  • Remediación
  • Cerrar brechas

SOC Interno VS SOC Externo

Hay algo muy importante que resaltar: Existen dos tipos de implementaciones de SOC, por un lado, el Interno, que corresponde al modelo tradicional y común en empresas de gran tamaño donde se define la implementación de hardware, software y personal especializado para proteger los activos de la compañía.

Por el otro lado, el externo, en donde se han creado Centros de Operaciones de Ciberseguridad en un esquema as a service, es decir, servicios prestados por una empresa tercerizada de manera remota y basada generalmente en tecnologías en la nube.

Hoy por hoy, NSIT maneja un modelo de SOC as a Service en conjunto con Nordstern Technologies (México). Una alianza que se ha fusionado para formar un partnership y fortalecer servicios de calidad. Conozca más sobre esta alianza aquí

Pero bueno, ¿y cuáles son las diferencias, ventajas y desventajas de manejar un SOC interno o externo? En nuestra próxima entrada de blog ampliaremos la información.

En NSIT contamos con el grupo especializado y las herramientas necesarias para proteger su infraestructura de los cibercriminales, además ya tenemos casos de éxito operando en Colombia, agende una cita con nuestros especialistas para apoyarlos aquí .

Este articulo fue creado con la ayuda de nuestro Líder de ingeniería Alejandro Estrada.

Share this post

Author

Related Posts

info de evento nse xperts summit nsit
06Oct

NSE XPERTS Summit 2021: FORTINET

A partir del 5 al 8 de octubre se estará llevando a... read more

Fallas de Sitios Web SSL a nivel mundial Brindamos Solución nsit
01Oct

Fallas de Sitios Web SSL a nivel global – Brindamos Solución

Les informamos a nuestros clientes y usuarios que desde el 30 de... read more

Servicios de ciberseguridad mas buscados por las empresas nsit
29Sep

Top5: Servicios de Ciberseguridad mas buscados por las empresas

A raíz del incremento de las amenazas informáticas y sus consecuentes pérdidas... read more