SOC Security Operation Centers: Es una solucin a la parte de Seguridad lgica para la Organizacin

SOC servicios para la administracin y supervisin de forma remota de los siguientes elementos:

Servidores Firewalls Firewall de aplicaciones Control de acceso a la red Antivirus Firewall de Base de Datos Firewall de correo electrnico Sistemas Anti-Spam Sistemas de Deteccin de Intrusiones (IDS) Trfico de red Ancho de banda Copias de Seguridad

Cmo funciona el SOC Colombia? El SOC Colombia centraliza en tiempo real todo lo relacionado con la seguridad informtica. Esto quiere decir que cualquier evento de seguridad a nivel informtico ser detectado y gestionado travs de la plataforma software del SOC y sus operadores, de esta manera podr detectar fugas de informacin, ataques informticos o cualquier otro tipo de eventos que comprometan la informacin de su empresa y por lo tanto la continuidad de su negocio.

Qu es SOC?

Security Operation Center. Una suite de seguridad conformada por mltiples aplicaciones a diferentes niveles, acompaada de una infraestructura tecnolgica avanzada, que permite reducir costos y complejidad en la administracin, con el objeto de minimizar riesgos. La idea central de un SOC es gestionar el riesgo que pueda afectar la seguridad de la informacin
Beneficios de SOC Seguridad de la informacin multi-nivel. monitorizacin de la red en tiempo real. Deteccin de intrusos (IDS). Seguridad preventiva, (IPS). Es adaptable a cualquier organizacin. Control de integridad de los archivos. Anlisis y gestin de vulnerabilidades. Inventario de activos informticos monitorizacin 7 x 24 Personal experto en seguridad.
la idea central de un SOC es gestionar el riesgo que pueda afectar la seguridad de la informacin y por ende la seguridad informtica. Para que esto sea posible es necesario definir que lineamientos regirn al SOC, como se estructurar, que jerarquas se deben manejar y por supuesto, los alcances de las actividades a realizar.

Qu se debe gestionar, monitorear o hacer seguimiento?

El abanico de posibilidades es amplio y vara de acuerdo al tipo de negocio y sus actividades. Entre las opciones se pueden encontrar:

Monitoreo de disponibilidad de plataformas y servicios Monitoreo de integridad de informacin en plataformas y servicios Proteccin perimetral ante atacantes e intrusiones Gestin de sistemas de proteccin de datos (DLP Antivirus entre otros) Gestin de vulnerabilidades de plataformas (Pruebas peridicas) Gestin de eventos e incidentes de seguridad (A modo de un CSIRT) Gestin de dispositivos y plataformas de seguridad y comunicaciones (En conjunto con el NOC Network Operations Center)

Observando estas posibilidades tambin es necesario recalcar la importancia de los tiempos de respuesta, cadena y canales de comunicacin. Un ejemplo para proyectar esta idea consiste en el caso de encontrarse en proceso un ataque de denegacin de servicio contra la infraestructura de la organizacin. El SOC debe informar a los dueos de la informacin o de los recursos para que estos realicen acciones correctivas, si no se informa a tiempo puede llegar a afectar la organizacin y esto a su vez verse reflejado en materializacin de amenazas que generan riesgo reputacional o de la imagen, riesgos econmicos, por nombrar algunos.