Un artículo mas seguimos con siglas raras en este caso que es un SOC o en que consiste, como siempre te pongo en situación, sabemos que en la actualidad las empresas están cada vez mas en riesgo con respecto a la ciberseguridad, cada vez son mas y mas avanzadas las amenazas que reciben grandes compañías y no tan grandes, atrás quedó el tiempo que un antivirus te protegía de todo, ahora hace falta mas que eso hace falta un equipo que te proteja, una vez puestos en situación, empezamos el artículo.
¿Qué es un SOC?
Podemos definir un SOC (Security Operation Center) o en español centro de operaciones de seguridad, como un equipo o departamento de una empresa, dedicado a la seguridad informática de la misma. Por ejemplo sabemos que el conjunto de administrativos de una empresa se denomina departamento de administración pues es el SOC es lo mismo pero en vez de administrativos, es personal preparado para la ciberseguridad.
¿Cuál es el objetivo del SOC?
Como hemos dicho este personal se encarga de controlar la ciberseguridad, tanto a nivel de software como hardware, por lo cual su objetivo será el de localizar posibles riesgos que tenga la empresa con respecto a la ciberseguridad.
Pero no solamente localizarlos, sino también realizar un análisis de dichas vulnerabilidades y saber como responder en caso de ciertos ataques o como reforzarlo. En caso de algún tipo de caída, debe ser capaz de recuperar el sistema.
Y estarás pensando, vale entonces existe riesgo cuando la empresa no está funcionando o cuando nadie está viendo los monitores, ahí ¿de que sirve el SOC?.
El SOC no descansa, quiero decir siempre hay gente vigilando, día y noche, los 7 días del la semana, si esto no fuera así, no tendría sentido. Por este motivo y por otros como las certificaciones, contrataciones, etc. las empresas suelen subcontratar este servicio.
Como su propio nombre indica abarca todo tipo de seguridad como es la red interna, cortafuegos, servidores, sitios webs y un largo etc.
Como funciona el SOC
Partimos de que no todo el mundo puede estar en el SOC, estamos hablando de que son expertos en su campo, certificados y con experiencia suficiente como para hacer frente a las amenazas que puedan surgir o como dijimos vulnerabilidades que detecten, analistas, ingenieros, técnicos en sistemas, etc.
Además cuentan con ciertas herramientas como pueden ser:
- SIEM
- IRP
- Monitorización continua de redes
- IDS / IPS
- Alertas, etc.
El SOC no tiene un carácter pasivo, no está esperando a que los ataques lleguen como una defensa de futbol espera que lleguen los delanteros, vamos a poner un ejemplo: supongamos que la empresa recibe un ataque por una zona vulnerable, el SOC debe frenar el ataque y una vez hecho esto debe analizar ese ataque para prevenir y que no vuelva a entrar por el mismo sitio.
Para llevar un control sobre todas las amenazas y ataques recibidos se realiza un archivo con todo lo que se ha realizado tanto en el ataque como en lo que se a aplicado para pararlo.
Hemos llegado al final del artículo espero haber dejado claro que es un SOC y para que sirve, ya sabes que tienes mas información de ciberseguridad en su sección, si te surge cualquier duda o quieres que hablemos de algún artículo en concreto puedes dejar un comentario o mandarme un correo electrónico.