Sign in Subscribe
Axians

Axians - Be prepared

Drogon

2 min read
Axians - Be prepared
💡
Servicios gestionados de seguridad

Los servicios gestionados se han convertido en una valiosa herramienta que permite a las organizaciones optimizar el uso de sus recursos TIC. Consiste en delegar la función y asesoramiento TIC en una empresa especializada permitiendo a las organizaciones liberarse de la compleja gestión de sus sistemas TI y concentrarse en su actividad natural.

El suministrador externo de servicios gestionados, se convierte mucho más en su asesor que en un recurso utilizado ad hoc.

Nuestro SOC (acrónimo de Security Operations Center) ofrece un servicio especializado de atención al usuario, ó Centro de Atención al Usuario (CAU) para atender las incidencias y/o peticiones de servicio, provisión de aplicaciones y hardware, etc. Además disponemos de un centro de operaciones de redes (NOC) que nos permite monitorizar el 100% de la infraestructura del cliente independientemente de su ubicación. Para asegurar una calidad óptima de servicio utilizamos metodología ITIL (resumiendo un extenso conjunto de procedimientos, un tratado de buenas prácticas de gestión ideadas para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TIC).

Para facilitar un modelo de gobierno seguro entre las distintas partes que intervienen en el servicio, la propuesta de nuestro SOC hace especial foco en los siguientes aspectos:

Gobierno de la estrategia: Implementación de la estrategia y difusión de la misma hacia los procesos, estrechando la distancia entre la estrategia y las operaciones.

Gobierno de procesos: definición, seguimiento y optimización de los procesos, guiado por la estrategia, permitiendo que las aplicaciones invoquen la propia lógica de decisión gestionada dentro del SOC.

Gestión de proyectos: definición de un roadmap de acciones seguras que mantiene la estabilidad de la estructura, a niveles tecnológico, metodológico y funcional, utilizando para ello las mejores prácticas.

Gobierno del SOC: construcción de la cadena de valor que lleva desde los datos hasta el conocimiento.

La unidad de prestación del servicio es el Servicio Avanzado de Monitorización de Seguridad.
Por cada servicio monitorizado Axians ofrece de forma genérica los siguientes servicios:

  • Arranque y provisión Inicial del Servicio
  • Monitorización y prestación del servicio.
  • Realización de acciones correctivas ante errores detectados.
  • Actuación en caso de incidente de seguridad.
  • Envío de informes periódicos y bajo demanda.Ventanilla única de interlocución con otras áreas implicadas de Axians.
💡
https://www.axians.com/expertises/cyber-security/


En nuestro SOC, se incluye por defecto la correlación de logs de los elementos de seguridad críticos situados en la topología física del cliente. Esto incluye las siguientes fases:

  • Recogida de logs generados por los equipos de seguridad para su análisis posterior.
  • Almacenamiento y gestión del histórico de logs.
  • Análisis de logs para detectar ataques, vulnerabilidades, virus y accesos no autorizados (según las funcionalidades proporcionadas por los fabricantes de los dispositivos)
  • Correlación de eventos para detectar atacantes o equipos atacados, patrones de comportamiento y horas en las que ocurren.
Photo by Markus Spiske / Unsplash

Sign up for more like this.

Enter your email
Subscribe