Miguel Satzger, Head of Sales America en BASE4 Security.
¿Cómo garantizan la protección de los datos y sistemas de sus clientes?
Desde BASE4, entendemos que el SOC es el servicio más estratégico para un CISO, por lo que lo enfocamos como una relación de confianza a largo plazo para aumentar el nivel de madurez de la empresa en ciberseguridad. Además, la continuidad del servicio y la seguridad son, para BASE4, dos ámbitos principales, por lo que nuestro SOC está certificado en ISO 27.001 y 22.301.
Nuestro SOC provee distintas capas de monitoreo, gestión, detección y respuesta a incidentes, apunta ndo a detectar a tiempo posibles riesgos o ataques que pueda sufrir el cliente y ayudar a contenerlos y reducirlos en el tiempo, en un formato de servicio 7x24x365. Para dicho fin, proveemos servicios de: MDR, Monitoreo, Detección y Respuesta de Incidentes; CSIRT, orientado a la investigación y contención de ataques que impacten en la imagen, finanzas o disponibilidad de recursos; MSS, gestión tecnológica de plataformas; CTI, ciberinteligencia de amenazas; y DRM, monitoreo de riesgo digital en la Deep Web, Dark Web y redes sociales. Son todos servicios 7×24, con un esquema de abono mensual y reportes online en tiempo real, orientados al monitoreo de todos los ambientes (internos y externos) del cliente.
¿Con qué herramientas y expertise cuentan para esto?
El SOC utiliza herramientas como SIEM para correlacionar eventos, SOAR para automatizar respuestas, control de postura en cloud para ambientes de nube y monitoreo de marca para ambientes externos (Deep o Dark Web). Sin embargo, lo más importante es la calidad humana detrás para investigar las alertas, crear casos de uso reales al contexto de cada cliente, y generar playbooks de respuesta entendibles y simples de aplicar para responder ante cada amenaza, contando con perfiles capacitados y certificados para gestionar las distintas plataformas de manera efectiva.
Además, los procesos de comunicación, mejora continua de reportería, creación de casos de uso y playbooks eficientes, son uno de nuestros principales diferenciales.
¿Cómo han preparado su plataforma y equipo SOC a las necesidades del rubro industrial OT?
Contamos con un equipo de SOC OT para gestionar las tecnologías, alertas y creación de casos de uso y playbooks para el rubro industrial. Nuestro SOC es uno de los más importantes en este rubro en Latinoamérica, ya que sumamos muchos años brindando este servicio a las industrias más grandes del mercado y con un equipo con un entendimiento profundo en problemáticas de sistemas SCADA/ICS/ OT para un apoyo continuo y estrategia de ciberseguridad sobre dichos ambientes.
¿Qué características diferencian a la oferta SOC de BASE4 Security?
Nuestro SOC, al ser considerado como un SOC boutique, cuenta con muchos diferenciales, como los años de experiencia; la distribución geográfica, que nos permite contar con perfiles de escala mundial que apoyan el día a día de la operación y tener una menor rotación; y la garantía de servicio, que refleja confianza y permite que el cliente no se sienta atado a continuar si no le gusta. También el hecho de contar con equipos internos de Red Team, Blue Team, GRC y DevSecOps, entre otros, nos permite apoyar a la estrategia de ciberseguridad de modo transversal a distintas necesidades y proyectos; nuestras certificaciones, así como la magnitud de nuestros actuales clientes, muchos de escala mundial, nos posicionan como un SOC global, seguro y confiable; y nuestro puesto en Great Place to Work (3° en empresas de tecnología) nos hace atractivos para trabajar y atraer talento constantemente. Por último, contar con un CSIRT propio nos ayuda a apoyar más rápidamente a una organización ante ataques críticos, y tener 16 años de experiencia en la venta de tecnología nos da un amplio conocimiento en arquitecturas y TI, contando con personal certificado y experimentado en grandes implementaciones y soporte técnico para ayudar a nuestros clientes a crecer de manera saludable.
