SOC, conceptos y funcionamiento

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

Las personas cada día buscan obtener y mantener información de forma rápida y remota, por esta razón la información en la nube es una de las opciones de mayor preferencia, los riesgos son grandes con respecto a los recursos de las TI y las amenazas, las cuales han aumentado de forma exponencial, entre las más frecuentes están, malware, ransomware, phishing, ataques DoS y ataques de fuerza bruta [1].

Por parte de las empresas, estas buscan mantener el control de la seguridad de forma coherente tanto en el entorno de Cloud como en On Premise, los controles deben tener la capacidad de anticiparse a los riesgos, poder actuar y reaccionar de forma rápida si ocurre una amenaza y así neutralizar el posible ataque [1].

Un SOC (Security Operation Center ) o Centro de Operaciones de Seguridad se cataloga como un equipo de personas diseñado para garantizar la seguridad de la información, pero en sí el SOC  es la plataforma que permite la administración y supervisión de un sistema  de seguridad, la tarea la hace por medio de herramientas de recogida, la correlación de eventos e intervención de forma remota. La herramienta de mayor uso en el SOC es EL SIEM (Security Information Event Management ), ya que permite gestionar de manera fácil los eventos de un SI (Sistemas de Información)[1].

El SOC debe ser capaz de corregir incidentes de ciberseguridad haciendo uso de diferentes soluciones tecnológicas con enfoque variado. También supervisar y analizar las actividades en los servidores, redes, terminales, bases de datos, aplicaciones web y demás sitios, dichos monitoreos se hacen con el objetivo de rastrear señales que indiquen comportamientos anormales, entonces estos comportamientos pueden arrojar información señalando si se trata de una amenaza o una vulnerabilidad en los sistemas [1].

Dentro de las garantías del SOC, debe estar la investigación a fondo de los incidentes, para poder identificar a qué clase pertenecen, clasificar su nivel de amenaza, las consecuencias, y proporcionar un informe sobre los análisis hechos, entonces lo mencionado, da a entender que un SOC está conformado por analistas, ingenieros de seguridad, gerentes supervisores y demás personal especializado en la materia [1].

Como capacidades incluidas de manera adicional, está el criptoanálisis avanzado, la ingeniería inversa de malware, para poder estudiar de mejor forma los incidentes ocurridos, además un equipo SOC va estrechamente relacionado con otros equipos denominados equipos de respuesta, con el fin de resolver problemas y garantizar la ciberseguridad dentro de las organizaciones [1].

Funcionamiento de un SOC

Las funcionalidades del SOC son muchas, van en una escala jerárquica por así decirlo, solo que la primera de ellas es generar un tipo de estrategia en donde se incluya una serie de objetivos específicos de los distintos departamentos que conforman el cuerpo de la empresa. Cuando se desarrolla la estrategia y esta queda estipulada de manera definitiva, se busca la creación de una infraestructura capaz de apoyar a la estrategia [1].

Una infraestructura típica del SOC incluye un cortafuegos IPS/IDS, soluciones de detección de brechas, sistemas de gestión de eventos, sondas e información de seguridad (SIEM) [1]. También es necesario la inclusión de una herramienta de recolección de datos, a través de flujo de datos, tener mediciones de los datos, saber cuánta cantidad de paquete entra y sale, syslog y otra variedad de métodos para que la actividad de datos pueda ser correlacionadas de forma eficiente y ser analizadas por los equipos encargados de esta tarea [1].

La seguridad de las redes en los puntos finales de conexión es importante, es aquí donde se resguarda la confidencialidad de los datos, y, esto se hace con el fin de cumplir con la normas gubernamentales o especificadas por la industria, por tanto, no se debe excluir ningún punto planteado dentro de la estrategia implementada, mantener un continuo análisis y capacitación del personal encargado. [1].

Fuente:

https://www.oracle.com/

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Uncategorized

Ciberdelincuencia en Colombia

En los últimos años el cibercrimen  ha adquirido diferentes  formas o caras, solo con el objetivo de robar, suplantar o en el peor de los

Blog

Funciones de un SOC, para la nube

Un SOC cumple varias tareas dentro de una organización, una de ella es desempeñar servicios remotos como la seguridad en la nube, se tiene por

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.