Navbar ES

SOC - CENTRO DE OPERACIONES DE SEGURIDAD

Postech IT Solution Provider S.A de C.V.

Servicios de implementación, puesta en marcha, cumplimiento y diseño

Gestionar la seguridad de la información en una organización no es una tarea que se limite a generar políticas, cambiar configuraciones en los firewall y analizar que las firmas de antivirus estén al día. Ante los cada vez más especializados ataques (APT – Advance Persistent Threat) que atentan contra la seguridad de la información es necesario establecer infraestructuras más robustas, arquitecturas de comunicaciones mayor protegidas y procedimientos que no sólo sean de calidad sino también seguros.

Esto lleva a las organizaciones a un estado donde es necesario invertir constantemente en IT y seguridad, pero mucho se queda en sólo inversión, sin embargo, temas como el manejo, correcta configuración, monitoreo, seguimiento y análisis del éxito de los controles y tecnologías implementadas a través de dichas inversiones no se realiza correctamente o no se realiza. Es aquí cuando aparece el concepto de SOC, Security Operations Center.

Para entender de la mejor forma la idea de un SOC es necesario comprender que no se trata sólo de un servicio o proceso de monitoreo que todo esté bien o que los antivirus estén actualizados, va más allá y como lo plantean varios autores, la idea central de un SOC es gestionar el riesgo que pueda afectar la seguridad de la información y por ende la seguridad informática. Para que esto sea posible es necesario definir que lineamientos regirán al SOC, como se estructurará, que jerarquías se deben manejar y por supuesto, los alcances de las actividades a realizar.

SOC - CENTRO DE OPERACIONES DE SEGURIDAD

Es de vital importancia que si se desea monitorear, vigilar o regular el uso de recursos, información o acceso exista una o varias políticas que estipulen ese requerimiento ejecutivo para poder así justificar la implementación o contratación de servicios que se encarguen de hacer cumplir las políticas.

Un ejemplo de ello puede ser la política que se desarrolla en la organización para evitar la fuga de información y por consiguiente la implementación de un sistema de Data Loss Prevention. Así bien, con la existencia de las políticas, ya está expuesta la necesidad de establecer los controles y vigilar su cumplimiento, es aquí donde el SOC aparece como centro de operaciones de seguridad donde estas tareas se llevarán a cabo.

Nuestro objetivo es ofrecer la solución o el complemento de soluciones que le permitan a su organización la implementación de un centro de monitoreo adecuado a sus necesidades especificas. Para ello contamos con:

. Desarrollo de soluciones de monitoreo a la medida.
. Implementación de servicios de georeferenciación de incidentes.
. Capacitación y certificación en operación y administración de los centros de monitoreo.
. Sistema de registro de incidentes y controles de cambios.
. Sistema de mensajería entre aplicaciones y consulta entre múltiples orígenes de datos.
. Integración de sistemas de monitoreo de servicios (propietarios y de código abierto).
. Desarrollo de tableros de control tropicalizados.
. Alianzas con empresas, asociaciones y fabricantes lideres del mercado global.

Le invitamos a que se ponga en contacto con nuestro departamento de ventas al correo ventas@postech.com.mx ó usando nuestra forma de contacto en línea y así permitirnos apoyarle a desarrollar una solución a la medida de sus necesidades en tecnologías de la información y comunicaciones.