vsoc

VSOC: Optimiza tu equipo IT identificando incidentes y automatizando respuestas

Las ventajas de contar con herramientas que permiten obtener visibilidad y control sobre los distintos activos de tu organización (aplicaciones, soluciones de seguridad, usuarios, móviles, etc.), es algo que todos tenemos en cuenta a la hora de evaluar una solución. Pero, a pesar de ello, cuando buscamos esa solución tan perfecta para nosotros, tras un breve periodo de adaptación a la misma, empezamos a darnos cuenta de que había factores que no se tomaron en cuenta.

Junto a la necesidad cubierta por la aplicación, a los equipos de sistemas, redes, o cualquier equipo sobre el que haya caído la responsabilidad de la supervisión de dicha herramienta, se le ha venido encima una cantidad enorme de micro funciones de mantenimiento y soporte a la herramienta (o a los usuarios que la utilizan), que puede acabar consumiendo gran parte de su tiempo.

A esta “pequeña” tarea extra, se le suman los tantísimos otros servicios que se están monitorizando actualmente y que, muy probablemente, vengan con su propia consola de administración, su propio sistema de logs y su propio sistema de reportes.

 

MSP

 

Rara vez se cuenta con recursos suficientes para las tareas cotidianas

Al final, lo que tenemos sobre la mesa son una cantidad de aplicaciones y servicios generalmente amplia, a los que debemos de aplicar, de forma individual, las mismas rutinas de servicio, como, por ejemplo:

  • Crear los grupos de usuarios de acceso sobre la plataforma.
  • Configurar los permisos para esos usuarios.
  • Configuración de alertas.
  • Configuraciones de canales de notificación.
  • Responsabilidades en caso de incidentes

 

Y un largo etcétera, que a los que venimos del mundo técnico, nos hace soltar un pequeño suspiro cada vez que oímos “¡Queremos adquirir una solución nueva!”.

Y ahora la pregunta del millón: ¿Quién va a mantener la solución?

 

La oferta de servicios externalizados es amplia, pero incompleta

Actualmente, en el mercado hay infinidad de soluciones “aaS” que solo nos solucionan parte del problema o teniendo que adaptar nuestros sistemas a dichas soluciones para que sean del todo efectivas.

En OPEN3S llevamos tiempo pensando en cómo hacerles la vida más fácil a los compañeros de ingeniería (a la vez que ahorramos algo de dinero a los coordinadores), y finalmente tuvimos la idea de: ¿Por qué no hacemos un servicio automatizado y totalmente personalizable que nos ayude a ahorrarnos la mayoría de las tareas de nuestros playbooks?

Con esta idea en mente creamos nuestro vSOC (en español Centro de Operaciones de Seguridad Virtual).

Para aquellos que no estén familiarizados con la terminología, un SOC hace referencia al equipo responsable de garantizar la seguridad de la información, y para ello se apoyan en una plataforma que les permite la supervisión y administración de la seguridad de los sistemas de información a través de herramientas de recogida, correlación de eventos e intervención remota. La parte “virtual” añadida al nombre hace referencia a la capacidad de disponer de un SOC de manera remota y con administración delegada. Puede ver las ventajas de externalizar un SOC aquí.

Como es habitual cuando se piensa en un SOC, la primera herramienta que se viene a la mente es un SIEM, y como tal, procedimos con la implementación del mismo. El SIEM nos permitirá centralizar todas las actividades y eventos generados por los sistemas que deseemos monitorizar.

SSE

 

Evolucionando el VSOC, la automatización de tareas

En este punto, al contar con una plataforma (SIEM), resolvemos el problema de contar con numerosos portales de acceso y las largas horas de configuración. Pero el tiempo de resolución de incidencias sigue siendo el mismo, tan solo hemos ahorrado tiempo a la hora de detectarlas e identificarlas (soluciones a medias).

Es por esto que fuimos un paso más allá, e integramos a nuestro portafolio una solución SOAR (en español Orquestación, Automatización y Respuesta de Seguridad), cuyo principal atractivo en nuestro escenario es la capacidad de automatizar respuestas en base a ciertos eventos.

Resumiendo, contamos con una plataforma con capacidad de identificar cualquier incidente o evento que ocurra, y, además, capaz de automatizar acciones en base a estos incidentes o eventos.

 

Ventajas de un VSOC

Volviendo a la problemática inicial de falta de recursos para la monitorización y mantenimiento de los sistemas de información, y dejando a un lado las ventajas que nos ofrece a nivel de cumplimiento de diversos estándares de seguridad y protección de la información, una plataforma de estas características puede reducir hasta en un 80% el tiempo empleado en respuesta a incidentes. Dicho de otra manera, incrementamos la efectividad y la productividad operativa de los equipos de sistemas, permitiéndoles priorizar mejor las tareas.

Otra gran ventaja de contar con un vSOC automatizado es la capacidad de respuesta 24×7, ya que la detección es continua, así como la respuesta a la detección, dejando a los equipos de investigación toda la información necesaria en caso de ser requerida. Además, al ser un servicio delegado, reducimos al máximo la intervención que los equipos de TI sobre la plataforma.

Además, desde OPEN3S contamos con un servicio de consultores expertos para revisar o crear los playbooks de respuesta óptimos, así como la revisión de cualquier otro proceso o servicio asociado.

No dudes en contactar con nosotros para descubrir más sobre nuestro servicio, y calcular el impacto que podría ejercer en tu organización.

Autor: Andrés Tapia, Ingeniero Preventa