Funciones de un SOC, para la nube

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

Un SOC cumple varias tareas dentro de una organización, una de ella es desempeñar servicios remotos como la seguridad en la nube, se tiene por entendido que la nube es uno de los servicios más usados por las organizaciones ya sean gubernamentales o no. Un reporte realizado en el año 2019 indica que el 48% de los datos de las empresas se encuentra almacenado en la nube [1], dicho indicador representa la confianza de las organizaciones puesta en este tipo de servicios.

La actualización de un SOC garantiza el correcto funcionamiento con respecto al servicio en la nube, entonces este va madurando gracias a los miembros que lo conforman, estos miembros continúan recurriendo a la adquisición de experiencia y destreza para dar una solución a problemas como por ejemplo la recuperación de activos valiosos los cuales fueron objeto de ataques informáticos de diverso origen [ 2].

Dentro del SOC se encuentra la modernización en cada uno de los niveles, su condición de respuesta a fallos, amenazas y es directamente proporcional al grado de tecnología con la que cuente dicha organización. Uno de los niveles obligado a la constante evolución es la Administración de Riesgos Empresariales dado que este nivel se vuelve cada vez más grande adquiriendo al mismo tiempo un alto grado de importancia dentro la empresa, además es un componente clave para la organización en momento de prestar un servicio de almacenamiento remoto [2].

La evolución tecnológica en el SOC, permite agregar herramientas especializadas y junto a ellas se desarrollan nuevas técnicas sofisticadas en el área de análisis, esto puede proporcionar información detallada sobre activos almacenados en la nube, al mismo tiempo puede proporcionar una buena experiencia de investigación y alertas de óptima calidad complementando una visión del SIEM (Security Información and Event Management ). Las herramientas y las técnicas de análisis usan la inteligencia artificial así como el Machine Learning[2]. En cuanto al análisis de comportamiento y la Inteligencia Artificial se pueden integrar para detectar amenazas, así como la priorización de anomalías, por ejemplo, un atacante con intenciones oscuras [2].

La constante búsqueda de amenazas en los servicios en la nube es controlada por hipótesis con el objetivo de identificar a ciberdelincuentes, atacantes avanzados y así eliminar alertas de las colas de los analistas que se encuentran en primera línea [2]. Otra de las disciplinas que se está volviendo formalizada es la Administración de Incidentes, esta se usa para coordinar elementos no técnicos de los incidentes con departamentos legales y otros equipos.

La arquitectura de seguridad en la nube, se incluye dentro del SOC, pero puede presentarse una serie de factores que afectan la arquitectura de seguridad, como por ejemplo un compromiso continuo, es decir la falta de actualización de software y ciertas características en la nube, pueden hacer que modelos de compromiso fijo puedan quedar obsoletos, entonces los arquitectos deben adquirir un compromiso con los equipos que trabajan para guiar la toma de decisiones en el ciclo de vida de la capacidad de los equipos[2].

Siempre es necesario la mención de la seguridad de las personas prestadoras del servicio en el área de mantenimiento en la nube, la tarea se hace con el objetivo de prevenir errores humanos accidentales, así como acciones internas de tipo malintencionado [2]. Para el buen funcionamiento del recurso humano dentro del SOC, se usa un refuerzo o educación positiva, en lugar de usar soluciones tradicionales como la suplantación de identidad o el castigo [2]. 

Por ultimo los módulos de hardware, son una de las tantas razones, por las que los clientes de la nube continúan en una constante búsqueda, en si ellos quieren es tener herramientas que les permita el control  de credenciales, protocolos de cifrado, entonces el SOC le permites a los clientes este tipo de controles, para esto cuenta por lo general con un HSM (Hardware Security Module) dispositivo diseñado para gestión de claves de cifrado, y, su tarea es desempeñarse como guardián entre los servidores internos y el mundo digital[3].

Fuente:

[1] https://www.pandasecurity.com/

[2] https://docs.microsoft.com/

[3] https://www.hostdime.com.ar/

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Uncategorized

Ciberdelincuencia en Colombia

En los últimos años el cibercrimen  ha adquirido diferentes  formas o caras, solo con el objetivo de robar, suplantar o en el peor de los

Blog

Funciones de un SOC, para la nube

Un SOC cumple varias tareas dentro de una organización, una de ella es desempeñar servicios remotos como la seguridad en la nube, se tiene por

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.