Opinión Info Opinión

SOC moderno y servicios MDR: qué son, por qué son importantes

Iratxe Vázquez, Senior Technical Product Marketing Manager Marketing, WatchGuard

23/12/2022
Imagen

La ciberseguridad inadecuada es un problema grave que afecta a pymes y grandes empresas por igual. Para ayudar a las empresas, muchas delegan su seguridad en centros de operaciones de seguridad (SOC) internos o externos.

En general, aunque cada equipo del SOC aplica la estrategia global de ciberseguridad de la organización y coordina los esfuerzos para supervisar, evaluar y defenderse de los ciberataques, los SOC modernos también reducen el tiempo que los atacantes tienen acceso a los recursos detectando, respondiendo y ayudando a recuperarse de los incidentes.

Según crece el volumen y sofisticación de las amenazas, aumenta el daño a la economía y la reputación de las empresas, se amplía la superficie de ataque y crece exponencialmente el volumen de datos y alertas de ciberseguridad a manejar, de ahí que sea necesario un SOC moderno.

El SOC moderno, además de las funciones de un SOC, supervisa la red, los endpoints, las aplicaciones y la actividad de los usuarios para detectar proactivamente los comportamientos anómalos, investigar los indicadores de un incidente de seguridad o un ataque y responder inmediatamente a las amenazas.

Al adelantarse al adversario, el SOC moderno puede anticipar su detección y respuesta, deteniéndolo antes de que se produzca el daño, evitando el compromiso, mitigando el impacto y reduciendo los costes del incidente.

Imagen

Componentes del SOC moderno

Los SOC modernos operan 24x7 y su personal puede trabajar estrechamente con otros equipos o departamentos, pero suelen ser autónomos, con analistas de seguridad e ingenieros que garantizan que los problemas se resuelvan rápidamente en cuanto se descubran.

Los SOC modernos actúan de forma proactiva para descubrir y cazar las amenazas en sus primeros pasos en la red e investigan en profundidad el curso de la acción, el grupo de la amenaza y los motivos del incidente. Esto permite identificar los puntos débiles de la seguridad de la organización y establecer un plan sólido para mejorar su postura de seguridad y evitar futuros incidentes, reducir el tiempo de exposición y sus repercusiones.

Los métodos reactivos, proactivos y de threat hunting aportan valor a diferentes niveles.

¿Qué son los MDR?

Los proveedores de servicios de detección y respuesta gestionados (MDR) ofrecen funciones de búsqueda remota de amenazas, detección proactiva, investigación y respuesta desde un SOC moderno a los clientes a través de una infraestructura basada en la nube.

Los proveedores de servicios MDR ofrecen una experiencia llave en mano, usando un stack tecnológico predefinido para recopilar registros relevantes, actividad del sistema, datos e información contextual. Esta telemetría se analiza dentro de la plataforma del proveedor con varias tecnologías, incluyendo AI/ML y la inteligencia de amenazas actualizada. Este proceso permite la investigación por parte de analistas cualificados, que ofrecen resultados procesables o responden activamente mediante la mitigación y contención de amenazas.

Cuando se detecta una amenaza, verifican la criticidad, buscan la causa raíz y el curso de acción, mientras responden activamente o recomiendan la respuesta al partner y al cliente.

En este sentido, WatchGuard for SOC aporta tecnologías punteras que abordan y resuelven los problemas de seguridad de las organizaciones con mayores niveles de madurez en ciberseguridad gestionadas por proveedores de servicios de seguridad, SOC modernos y proveedores de MDR. Los productos y servicios que proporciona automatizan los programas de seguridad avanzada y aumentan los equipos de seguridad con experiencia, tecnologías y procesos que les permiten descubrir, detectar, contener y responder rápidamente a las amenazas que han evadido con éxito otras protecciones.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS