Ariana Jaimes Corona, Managed Security Service Manager de Ubiquo.
¿Por qué implementar un SOC?
Porque el volumen de eventos que se genera por activos y por ecosistema es humanamente imposible de revisar en su totalidad, más aún sin tener al menos una tecnología para centralizar dichos eventos. Además, la cantidad de personas dedicadas a trabajar en el área de ciberseguridad en una empresa no siempre es la suficiente para llevar a cabo esta tarea de forma constante y eficiente. Es decir, se pierde visibilidad de la seguridad de la infraestructura.
Un SOC resuelve esta problemática, recogiendo los diferentes registros que genera un ecosistema tecnológico, pero también sumando la correlación de eventos y el expertise humano que le agrega una capa de inteligencia al momento de detectar comportamientos anómalos.
¿Qué se necesita para implementar un SOC?
Para implementar un SOC es necesario contar con 3 pilares fundamentales:
Personas: este servicio requiere de disponibilidad 24×7, es decir, se debe contratar una cantidad de personas que cubran las diferentes jornadas de trabajo.
Tecnología: por lo general, se comienza implementando un SIEM (Sistema de Información de Seguridad y Gestión de Eventos). Se debe escoger una tecnología que sea flexible para crecer en cuanto a incorporación de nuevas fuentes de eventos y funcionalidades.
Procesos: es muy importante contar con procesos documentados, bien definidos y establecer roles y responsabilidades de las partes involucradas, para encarar de manera eficiente las diferentes situaciones que se puedan enfrentar brindando este tipo de servicios.
¿Es mejor un SOC propio o un SOC as a Service?
Cualquiera de las dos opciones es válida y va a depender de los recursos y tiempo que posea la compañía. Si se decide construir un SOC propio, hay que encarar el gran desafío que representa en relación al equipo técnico que se requiere (24×7); al tiempo, ya que no es una tarea sencilla; y al presupuesto, al tratarse de un servicio que requiere de una gran inversión económica.
En última instancia, se debe tener presentes las razones que motivan a una compañía a plantearse por qué se desea un SOC, pudiendo ser cumplimiento de regulaciones y/o preocupación por la ciberseguridad de la compañía.
¿Cuál es la propuesta de valor de Ubiquo en esta materia?
Hoy en día nos encontramos con clientes que llegan a nosotros planteando la necesidad de un SOC. Sin embargo, entablando mesas de trabajo con ellos, entendemos que su necesidad, a veces, va más allá y requieren servicios de mejora continua, assessment y/o hardenning de plataformas, consultoría, entre otros, los cuales son el denominador común al momento de escuchar clientes potenciales de SOC. Los proveedores tienen productos y/o servicios tan paquetizados que no siempre pueden satisfacer de manera efectiva las diferentes necesidades del mercado de ciberseguridad.
Entendiendo esa problemática, desde Ubiquo adoptamos una estrategia Customer Centric, donde priorizamos la necesidad del cliente por encima de la concepción del producto, logrando una conexión más cercana, mejores resultados y clientes más satisfechos.
Sumado a esto, nuestro SOC se encuentra dentro de MSSP (Proveedor de Servicios Gestionados de Seguridad) donde se incluyen otras áreas técnicas: Ethical Hacking, SASE, Incident Response y un equipo de Service Delivery Manager, formando un equipo multidisciplinario.
Más información en www.ubiquo.com
