Beruflich Dokumente
Kultur Dokumente
para la implementacin
de un SOC
Fluidsignal Group S.A.
2011/06/23
Contenido
Qu es SOC?
Por qu un
SOC?
Procesos
Procedimientos
Personal
Relaciones
Tecnologa
Deteccin vs
Anlisis
Conceptos Tcnicos
Implementacin
SOC y Outsourcing
Conclusiones
Que es SOC?
Segn Wikipedia:
Is an Information Security function within the company or
of separate organization that delivers IT security
services.
The mission is risk management through centralized
analysis using the combined resources consisting of
personnel, dedicated hardware and specialized software.
Typically, these systems operate constantly.
Que es SOC?
Tal como lo dicen sus siglas, SOC es una unidad
que permite la gestin de la seguridad
(Confidencialidad, Integridad y Disponibilidad)
mediante la operacin centralizada de sistemas
dedicados a ello. Cuando hablamos de unidad
podemos referirnos a:
Una persona.
Un grupo de personas.
Se traduce en..
Opcionales...
Por qu un SOC?
Por qu un SOC?
SOC - Procesos
SOC - Procesos
Tomado de: ArcSight Inc. 2010. Articulo: Building a Successful Security Operations Center
SOC - Procesos
SOC - Procesos
SOC - Procedimientos
Saber qu hacer?
Escalamiento.
SOC - Procedimientos
Categora
Proceso
Estratgico
Reporte
indicadores
Administracin
Administracin
Tecnolgico
de Accesos de
del sistema
usuario
Operativo
Analtico
Operaciones
Diarias
Gestin de
Incidentes
Descripcin
Describe los pasos para el reporte de
indicadores
Describe los pasos para solicitar,
aprobar y garantizar el acceso a las
herramientas del SOC
Cambio de
turnos
Reporte de
incidente
SOC - Personal
Seleccin.
Habilidades, destrezas.
Entrenamiento.
Conceptos de seguridad.
Certificaciones.
Procedimientos.
SOC - Relaciones
SOC Relaciones
Ejemplo: Amenaza de virus
Tomado de: Foreman, Park. 2003. Articulo: Implementing a Security Operation Center.
SOC - Tecnologa
Capacidades
Monitoreo.
Ataques conocidos.
Claridad.
Tiempo real.
Registro informes.
Alarmas.
Sencillez de uso.
Actualizacin.
Comprobacin
continua.
Correlacin.
SOC - Tecnologa
Limitaciones
Falsos positivos.
Falsos negativos.
Recursos.
Sobrecarga.
Cifrado.
Ipv6.
Defensa nuevos y
sofisticados ataques.
Defensa ataques
directos.
Investigacin
automtica.
Calidad de datos.
Tomado de: ArcSight Inc. 2010. Articulo: Building a Successful Security Operations Center.
Conceptos Tcnicos
Conceptos Tcnicos
Arquitectura
Tomado de: Bidou, Renaud . Articulo: Security Operation Center Concepts & Implementation.
Generadores de Eventos
Bloque E
NIDS's.
Servidores RADIUS.
HIDS's.
SNMP.
Routers.
Switch.
Firewalls.
Recolectores de Eventos
Bloque C
Syslog.
Sockets.
SNMP.
Colas.
SMTP.
HTTP.
Alertas.
Datos estadsticos.
Bases de datos.
Mensajes.
Motores de Anlisis
Bloque A
Motores de correlacin:
Gestin-reaccin
Bloque R
Acoplamiento entre:
Estrategia de seguridad.
Anlisis estadstico.
Instancias legales.
SLA's.
Herramientas de reportera.
Flujos de trabajo.
Estados de sistema.
Conceptos Tcnicos
Arquitectura
Tomado de: Bidou, Renaud . Articulo: Security Operation Center Concepts & Implementation.
IMPLEMENTACIN
SOC
1. Anlisis de riesgos
Justificar la inversin:
2. Establecer gobierno
Procesos.
Procedimientos.
3. Parmetros tecnolgicos
Establecer zonas a
proteger.
Definir estrategias para
captura del trfico.
Mtricas de red y
estados de sistema.
Anlisis de despliegue
de las sondas.
3. Parmetros Tecnolgicos
Ejemplo NIDS
Tomado de: Gonzlez Gmez, Diego. 2003. Version 1.01. Sistemas de Deteccin de Intrusiones.
3. Parmetros Tecnolgicos
Ejemplo HIDS
Tomado de: Gonzlez Gmez, Diego. 2003. Version 1.01. Sistemas de Deteccin de Intrusiones.
4. Definir Tecnologas
Sistema
gestin
tickets
NIDS's
HIDS's
Motor de
correlacin
Consolas de
administracin
Capacidades y
limitaciones
Scanner
vulnerabilidades
Bases de
datos
Sistema de
antivirus
5. Ejecutar implementacin
Afinacin de herramientas.
SOC y Outsourcing
sobre
mantenimiento
SOC y Outsourcing
Acuerdos de confidencialidad.
Acuerdos de niveles de servicio.
Responsabilidades sobre mantenimiento y actualizacin de
componentes (SW y HW).
Conclusiones
Bibliografa
Contctenos
Web:
http://www.fluidsignal.com/
Twitter:
http://twitter.com/fluidsignal
Youtube:
http://www.youtube.com/fluidsignal
Facebook: http://www.facebook.com/fluidsignal
Correo:
mercadeo.ventas@fluidsignal.com
Telfono:
Celular:
Clausula Legal
Copyright 2010 Fluidsignal Group
Todos los derechos reservados
Este documento contiene informacin de propiedad de Fluidsignal Group.
El cliente puede usar dicha informacin slo con el propsito de
documentacin sin poder divulgar su contenido a terceras partes ya que
contiene ideas, conceptos, precios y estructuras de propiedad de
Fluidsignal Group S.A. La clasificacin "propietaria" significa que sta
informacin es slo para uso de las personas a quienes esta dirigida. En
caso de requerirse copias totales o parciales se debe contar con la
autorizacin expresa y escrita de Fluidsignal Group S.A. Las normas que
fundamentan la clasificacin de la informacin son los artculos 72 y
siguientes de la decisin del acuerdo de Cartagena, 344 de 1.993, el
artculo 238 del cdigo penal y los artculos 16 y siguientes de la ley 256
de 1.996.