Escenarios evolutivos en la gestión de seguridad remota

Security Operation Center, Control Room, o según lo definido por la norma UNI CEI EN 50518: 2020, Monitoring Alarm Receiving Center, puede convertirse en el centro neurálgico de la gestión de los servicios de seguridad.

Maura Mormile, Business Development Manager de Secursat, comparte una visión concreta y actual de la posible evolución de los modelos de gestión de Control Room.

Las tecnologías y equipos de seguridad difícilmente pueden marcar la diferencia en la construcción y gestión de un modelo de seguridad moderno y complejo, que solo puede completarse mediante la construcción de procesos de gestión tecnológica adecuados, locales o remotos, que permitan la seguridad de la gobernanza.

Secursat, teniendo en cuenta la alineación cada vez más rápida entre los problemas de seguridad física y seguridad lógica y la importancia cada vez mayor de la red en el desarrollo de procesos comerciales en todos los niveles, está implementando modelos de gestión de seguridad que evolucionan en esta dirección.

Llevamos a cabo proyectos innovadores con la conciencia de que dentro de una Sala de Control las plataformas de integración, la gestión tecnológica o la gestión de video ya no son suficientes para hacer del SOC un lugar adecuado que permita a una organización diseñar modelos de seguridad efectivos. Entonces si por un lado nuestros técnicos, en la aproximación al diseño de lugares de telegestión tecnológica, han estudiado cuáles son las características técnicas que permiten cumplir con los requisitos de la normativa, cuáles son las soluciones tecnológicas y de disposición (puestos de trabajo ergonómicos, matrices de vídeo, monitores, etc.) más eficaces para satisfacer las necesidades de gestión, por otro lado, los analistas de Secursat, pensando en la evolución del desarrollo empresarial, han estudiado cómo garantizar la continuidad del negocio y la recuperación ante desastres para nosotros y nuestros clientes, y cómo Gestionar la transmisión de datos permitiendo la seguridad de la información, el respeto a la privacidad y la recopilación de datos.

La infraestructura de red que regula el proceso de intercambio de datos e información y la redundancia de los sistemas - en nuestro caso también garantizada por la presencia de dos Centros de Operación de Seguridad certificados - se convierte así en el principal punto de atención en el desarrollo de proyectos de seguridad. En este sentido, el SOC en su significado tradicional, en nuestra visión, ya hoy y nuevamente en los próximos años, tiende a evolucionar hacia un modelo más parecido a un Centro de Operación de Red, que es un lugar donde también se encuentra el estado operativo de la red. Se puede monitorear la red, conexiones y enlaces de comunicación.

Business continuity &                       

disaster recovery

Information security 

Data collection

Support for management                   

decisions

La progresiva evolución de SOC a NOC, y la integración entre plataformas de gestión de eventos, derivadas de los sistemas de seguridad tradicionales como cámaras, sensores, etc., y plataformas de monitorización del estado de la red y las comunicaciones, permitirá por tanto abordar la desafíos impuestos por el futuro cercano.

El SOC como lugar físico y virtual donde investigar de forma remota averías y averías, investigar el estado de equipos, sensores y sistemas, dirigir los esfuerzos de forma focalizada y utilizar la red como herramienta para permitir el mantenimiento remoto y por tanto reducir los impactos de -intervenciones en el sitio. sitio innecesario. No solo un lugar para gestionar eventos e informes, que representan uno de los cuales de un proceso mucho más amplio, sino el elemento básico de un camino orientado a construir una gobernanza de seguridad tecnológica para empresas y organizaciones; dónde garantizar la continuidad del negocio, en caso de emergencia, brindar apoyo en la reconstrucción de eventos y situaciones críticas mediante el análisis de los datos de los sistemas tecnológicos, y dónde identificar, entre la gran cantidad de datos e información disponible, aquellos de utilidad para mejorar los procesos de seguridad y optimizar los recursos.

Una combinación de habilidades de diseño tradicionales y de TI, inversiones en tecnologías de monitoreo avanzadas que cumplen con los estándares de seguridad ahora extendidos en el mercado internacional, junto con una visión dirigida a hacer del SOC, incluso físicamente, un lugar adecuado para la gestión tecnológica avanzada.

Entre Security Operation Center y Network Operation Center, a Secursat nos gusta hablar de Tech y los modelos de servicio se gestionan en la nube y están programados para recoger y analizar datos e información, también de utilidad para la gestión de la empresa para orientar elecciones y decisiones, y donde la red se convierte en la condición fundamental para garantizar la continuidad del servicio.