Iván Rocco, Gerente Servicios Profesionales de Nastec.
¿Cómo Nastec ha desarrollado su servicio?
Nastec es una empresa que destaca por su especialización en los productos de seguridad McAfee Intel Security, y en este marco ha ido desarrollando su Centro de Operaciones de Seguridad (SOC) 24×7 basado en procedimientos, normativas y experiencia en seguridad en las diferentes industrias: retail, banca, financiera, etc. Con este nicho de negocios hemos extendido nuestro portafolio de trabajo, desde un proyecto y servicio gestionado, hasta llevar a los clientes a nuestro SOC.
¿Con qué herramientas opera este Centro?
Nuestro Centro de Operaciones de Seguridad se basa en herramientas de monitoreo de disponibilidad, y correlación de eventos focalizados, principalmente en el producto SIEM de McAfee Intel Security.
Gracias a nuestra expertise hemos logrado sacar el máximo provecho a este dispositivo cruzando información relevante para el negocio de los clientes, pudiendo anticiparnos a ataques, fraudes, robo de información, cambio de configuraciones o, simplemente, entender qué está sucediendo en las diferentes plataformas de seguridad del cliente.
Para esto contamos con un equipo dedicado a realizar aná- lisis de vulnerabilidades enfocados a amenazas de día cero y otras existentes en la red, con el fin de informar a los clientes sobre las amenazas detectadas y las acciones o medidas que deben ejecutar para prevenir y/o minimizar focos de infección.
¿Cómo actúa el SOC frente a una amenaza?
Nuestro Centro de Operaciones de Seguridad tiene la capacidad de tomar acciones de manera automática, según el evento que se vaya a generar. Esto, gracias a la integración nativa de los productos McAfee Intel Security y herramientas de otras marcas, que nos permiten automatizar eventos críticos de seguridad, mientras realizamos el resto manualmente. Nastec apunta a automatizar un 80% de los eventos de seguridad (previo análisis realizado, dependiendo del evento, ambiente o producto que se esté gestionando) y dejar un 20% de tareas manuales focalizadas en análisis de eventos de seguridad realizados por nuestro SOC.
Nuestro Centro, además, está diseñado para apoyar el fortalecimiento de la estructura de seguridad del cliente y, de esta manera, dimensionar de forma correcta qué tipo de solución de seguridad necesita incorporar a su red.
Además, cuenta con monitores ya definidos para entender qué tipo de evento está ocurriendo, y poder tomar las acciones pertinentes, junto con disponer de informes de gestión de eventos de seguridad mensuales, en donde se indica lo sucedido en el mes, así como los requerimientos, incidentes y/o cambios que se deban ejecutar en la plataforma.
¿Cómo evalúan su calidad de servicio?
Cabe destacar que cada día se va mejorando el servicio que presta el Centro Operaciones de Seguridad, con el fin de entregar la mejor atención y cobertura al cliente, lo que evaluamos enviando encuestas de satisfacción semestralmente, pudiendo así planificar, organizar y ejecutar las acciones necesarias para mejorar el servicio.
