Las pautas de diseño de un centro de operaciones de seguridad

2020, Centro de recepción de alarmas de monitoreo (MARC). En detalle, la normativa de referencia regula y orienta a las empresas en la elección de características infraestructurales y técnicas, sistemas de alarma y suministro de energía, así como en los métodos de funcionamiento a través de los cuales se deben gestionar las alarmas y señales, con el fin de crear un lugar adecuado. y certificable, para la gestión y seguimiento de los sistemas de seguridad y protección.

Según Secursat, la necesidad de cumplir con estos lineamientos debe estar guiada por un enfoque integrado con los objetivos no solo de seguridad sino de gestión en general, para poder seguir el camino de la digitalización y la innovación en la gestión de procesos ya generalizados en las organizaciones. . De hecho, la respuesta a la pandemia ha hecho aún más evidente la necesidad de acelerar la adopción de métodos de gestión de procesos ajustados y efectivos, de sistemas capaces de recopilar datos e información oportuna para superar la incertidumbre y estabilizar el negocio a través de un sistema "más inteligente". empresa y, en nuestro caso, también a través de una seguridad "más inteligente".

La seguridad inteligente según Secursat, en esta fase, implica más que la adopción de nuevas tecnologías, la modernización de los sistemas en campo o la búsqueda de nuevos productos, un cambio radical de rumbo en la gestión de los procesos de seguridad al repensar el Security Operation Center como lugar clave en la gestión de sistemas. Por lo tanto, el SOC debe diseñarse para ser ágil, resistente y capaz de cambiar continuamente. No es una estructura rígida basada en el control, sino un lugar para la gestión dinámica de eventos de seguridad e informes técnicos y operativos.

El objetivo es, por tanto, diseñar un "ARC" que pueda certificarse de acuerdo con la legislación, en caso necesario, dejando el concepto tradicional de gestión genérica de alarmas por guardias de seguridad especiales, para diseñar en su lugar un SOC estratégico donde, a través de técnicas, seguridad y análisis es posible monitorear y administrar, por un lado, informes y actividades tecnológicos y operativos relacionados con la infraestructura de TI (red, sistemas y aplicaciones) y por otro lado eventos e información de seguridad y protección para garantizar la protección de los sitios, activos y personas de la empresa o clientes.

De acuerdo con este enfoque, el SOC se convierte no solo en el lugar para monitorear eventos y situaciones en tiempo real, sino también en un centro de recolección de datos e información útil para prevenir escenarios de evolución de riesgos, estudiar modelos de automatización de sistemas, brindar respuestas para optimizar los recursos e implementar la eficacia de las actividades. La adopción de un modelo de gestión de seguridad diferente a través de SOC puede ayudar a las organizaciones pequeñas y grandes a mitigar riesgos, automatizar las actividades de rutina a través de modelos humano + máquina, pero también reducir los costos tradicionalmente asociados con actividades adicionales, revisando el papel de la seguridad en la organización empresarial.

Primera fase. Para crear este modelo, de acuerdo con nuestro enfoque, utilizado tanto en el diseño de nuestros Security Operation Centers certificados como en proyectos para apoyar el diseño de SOC o la elección de plataformas por parte de nuestros clientes, en primer lugar es necesario partir del análisis de capacidad. Nuestro equipo se basa en el análisis de datos relativos a los informes de los sistemas presentes en campo, clasificándolos y estudiando su comportamiento, así como analiza y comprende el tipo de sitios a conectar para salir del malentendido que un mayor El número de sitios y enlaces debe conducir necesariamente a una mayor inversión en recursos. Gracias a una combinación de habilidades de análisis, técnicas de sistemas tradicionales y TI, el equipo de Secursat ayuda a comprender las mejores opciones tecnológicas y define la hoja de ruta para remodelar las características de las plataformas de integración. El objetivo es permitir un seguimiento avanzado de los sistemas e informes con impacto directo en la reducción de costes asociados a las actividades extra, así como estandarizar el modelo de gestión de eventos, clasificando el tipo, para contar con datos a entregar a la dirección para monitorizar KPI. y procesos.

Segunda fase. Otro aspecto, no menos importante, se refiere a la capacidad del SOC para garantizar la continuidad del negocio en la gestión de actividades, así como el respaldo y la recuperación ante desastres, todas aquellas actividades que han demostrado ser estratégicas especialmente durante la pandemia SOC, en nuestro caso, se ha convertido en el lugar para seguir asegurando la continuidad operativa de nuestros clientes de forma remota. Nuestro equipo, en paralelo con las opciones de infraestructura y plataforma, contribuye a repensar la infraestructura de red y los modelos de conexión, basados ​​en soluciones basadas en la nube y mirando los estándares internacionales de seguridad, además de incluir evaluaciones relacionadas con la protección de servidores y equipos de hardware necesarios para velar por el correcto funcionamiento del SOC y también la seguridad de la información tratada.

Tercera fase. Finalmente, al pensar en la creación de un SOC, es necesario analizar los recursos y habilidades necesarios, así como definir procedimientos y reglas de comportamiento de las personas como sistemas, con el fin de garantizar por un lado el cumplimiento de los procedimientos de la empresa y, por otro, reducir la discreción de los operadores. Seguir el camino trazado en el diseño de un SOC, según Secursat, pensar en los recursos de manera innovadora significa abandonar los tradicionales procesos de toma de decisiones de arriba hacia abajo, y formar equipos con una mezcla de habilidades técnicas y tecnológicas, relacionados con los más Sistemas de seguridad y protección generalizados, presentes en el mercado para monitorear eventos pero también para administrar reportes operativos, y con habilidades de seguridad y análisis para el uso de plataformas útiles para monitorear escenarios internacionales como viajeros de empresa o clientes. Por lo tanto, el SOC debe estar poblado por equipos empoderados con objetivos y reglas claros en la gestión de sistemas, guiados y respaldados por datos y tecnología, de acuerdo con la lógica de extremo a extremo, para una mayor y mejor velocidad de respuesta y gestión. En este sentido, el equipo de Secursat ayuda a definir los métodos de implementación de las plataformas de gestión de sistemas, seguridad en viajes, ubicación, etc. y los métodos de uso de los mismos por parte de los operadores. El objetivo es lograr que la gestión de eventos garantice a su vez respuestas rápidas, previendo la formación de recursos, para identificar nuevos talentos y habilidades capaces de dar respuesta a las necesidades de gestión de eventos, así como apoyarlos en la puesta en marcha y puesta en marcha. del proyecto.

En conclusión, los lineamientos brevemente representados definen un modelo donde las inversiones en tecnología y en los métodos de su aplicación garantizan una reducción real de los costos fijos y actividades extras, favoreciendo la calidad de los recursos humanos sobre la cantidad. De acuerdo con este enfoque, el SOC se convierte en un lugar para monitorear los riesgos relacionados con la continuidad del negocio, administrar cambios repentinos en las necesidades, tomar decisiones en tiempo real prediciendo y mitigando los riesgos de seguridad, brindar datos e información útiles a toda la organización, gracias a un conjunto de tecnologías y habilidades que garanticen una buena reacción a las crisis actuales y que también serán útiles en un futuro próximo para una verdadera capacidad de resiliencia por parte de la seguridad.

Un diseño que sigue las necesidades y normativas vigentes, pero al mismo tiempo intenta prever un punto de ruptura definitivo en el que la línea divisoria entre seguridad física y virtual sea completamente intangible, sentando las bases que permitan la evolución futura de nuestra " tradicionales "centros de monitoreo en Network Operation Center (NOC) o Global Security Control Room (GSCR) capaces de superar los límites territoriales, sincronizar las necesidades de seguridad física con las de TI y adoptar lógicas de aprendizaje automático.