SOC MODERNO Y SERVICIOS MDR: QUÉ SON, POR QUÉ SON IMPORTANTES La ciberseguridad inadecuada es un problema grave que afecta a pymes y grandes empresas por igual. Para ayudar a las empresas, muchas delegan su seguridad en centros de operaciones de seguridad (SOC) internos o externos. En general, aunque cada equipo del SOC aplica la estrategia global de ciberseguridad de la organización y coordina los esfuerzos para supervisar, evaluar y defenderse de los ciberataques, los SOC modernos también reducen el tiempo que los atacantes tienen acceso a los recursos detectando, respondiendo y ayudando a recuperarse de los incidentes. Según crece el volumen y sofisticación de las amenazas, aumenta el daño a la economía y la reputación de las empresas, se amplía la superficie de ataque y crece exponencialmente el volumen de datos y alertas de ciberseguridad a manejar, de ahí que sea necesario un SOC moderno. El SOC moderno, además de las funciones de un SOC, supervisa la red, los endpoints, las aplicaciones y la actividad de los usuarios para detectar proactivamente los comportamientos anómalos, investigar los indicadores de un incidente de seguridad o un ataque y responder inmediatamente a las amenazas. Al adelantarse al adversario, el SOC moderno puede anticipar su detección y respuesta, deteniéndolo antes de que se produzca el daño, evitando el compromiso, mitigando el impacto y reduciendo los costes del incidente. COMPONENTES DEL SOCMODERNO Los SOCmodernos operan 24x7 y su personal puede trabajar estrechamente con otros equipos o departamentos, pero suelen ser autónomos, con analistas de seguridad e ingenieros que garantizan que los problemas se resuelvan rápidamente en cuanto se descubran. Los SOC modernos actúan de forma proactiva para descubrir y cazar las amenazas en sus primeros pasos en la red e investigan en profundidad el curso de la acción, el grupo de la amenaza y los motivos del incidente. Esto permite identificar los puntos débiles de la seguridad de la organización y establecer un plan sólido paramejorar su postura de seguridad y evitar futuros incidentes, reducir el tiempo de exposición y sus repercusiones. Los métodos reactivos, proactivos y de threat hunting aportan valor a diferentes niveles. ¿QUÉ SON LOSMDR? Los proveedores de servicios de detección y respuesta gestionados (MDR) ofrecen funciones de búsqueda remota de amenazas, detección proactiva, investigación y respuesta desde un SOCmoderno a los clientes a través de una infraestructura basada en la nube. Los proveedores de servicios MDR ofrecen una experiencia llave enmano, usando un stack tecnológicopredefinidopara recopilar registros relevantes, actividad del sistema, datos e información contextual. Esta telemetría se analiza dentro de la plataforma del proveedor con varias tecnologías, incluyendo AI/ML y la inteligencia de amenazas actualizada. Este proceso permite la investigación por parte de analistas cualificados, que ofrecen resultados procesables o respondenactivamentemediante lamitigación y contención de amenazas. Cuando se detecta una amenaza, verifican la criticidad, buscan la causa raíz y el curso de acción, mientras responden activamente o recomiendan la respuesta al partner y al cliente. En este sentido, WatchGuard for SOC aporta tecnologías punteras que abordan y resuelven los problemas de seguridad de las organizaciones conmayores niveles de madurez en ciberseguridad gestionadas por proveedores de servicios de seguridad, SOCmodernos y proveedores de MDR. Los productos y servicios que proporciona automatizan los programas de seguridad avanzada y aumentan los equipos de seguridad con experiencia, tecnologías y procesos que les permiten descubrir, detectar, contener y responder rápidamente a las amenazas que han evadido con éxito otras protecciones.. n Iratxe Vázquez, Senior Technical Product Marketing Manager, WatchGuard SOC moderno y s rvicios MDR: qué son, por qué son importante Autor: Iratxe Vázquez, Senior Technical Product Marketing Manager Marketing, WatchGuard La ciberseguridad inadecuada es un problema grave que afecta a pymes y grandes empresas por igual. P ra yudar a las empresa , uchas delegan su segurida centros d operaciones de seguridad (SOC) internos o externos. En general, aunque cada equipo del SOC aplica la estrategia global de ciberseguridad de la organización y coordina los esfuerzos par supervisar, evaluar y d fenderse de los ciberataques, los SOC mod rnos también reducen el tiempo que los atacantes tienen acceso a los recursos detectando, respondiendo y ayudando a recuperarse de los incidentes. Según crece el volumen y sofisticación de las amenazas, aumenta el daño a la economía y la reputación de las empresas, se amplía la superficie de ataque y crece exponencialmente el volumen de datos y alertas de ciberseguridad a manejar, de ahí que sea necesario un SOC moderno. El SOC moderno, además de las funciones de un SOC, supervisa la red, los endpoints, las aplicaciones y la actividad de los usuarios para detectar proactivamente los comportamientos anómalos, investigar los indicadores de un incidente de seguridad o un ataque y responder inmediatamente a las amenazas. Al adelantarse al a versario, el SOC moderno puede anticipar su detección y respuesta, dete iéndolo ante de que se pro uzca el daño, evitando el compromiso, mitiga do l impacto y reduciendo los costes del incidente. Los SOC modernos actúan de forma proactiva para descubrir y ca primeros p sos en la red e investigan en profundidad el curso de amenaza y los motivos del incidente. Esto permite identificar los p de la organización y establecer un plan sólido para mejorar su po futuros incidentes, reducir el tiempo de exposición y sus repercus Los métodos reactivos, proactivos y de threat hunting aportan val ¿Qué son los MDR? Los proveedores e servicios de detección y respuesta gestionad de búsqueda r mota de a enazas, det cción proactiva, investiga SOC moderno a los clientes a través de una infraestructura basad Los proveedores de servicios MDR ofrecen una experiencia llave tecnológico pr definido par recopilar registros relevantes, activid información contextual. Esta telemetría se analiza dentro de la pla varias tecnologías, incluyendo AI/ML y la inteligencia de amenaza permite la investigación por parte de analistas cu lificados, que o o responden ctivamente mediante la mitigación y contención de Cuando se detecta una amenaza, verifican la criticidad, buscan la acción, mientras responden activamente o recomiendan la respue En este sentido, WatchGuard for SOC aporta tecnologías puntera problemas de seguridad de las organizaciones con mayores nivel ciberseguridad gestionadas por proveedores de servicios de segu proveedores de MDR. Los productos y s rvicios que proporciona de seguridad avanzada y aumentan los equipos de seguridad con procesos que les permiten descubrir, detectar, contener y respond am nazas que han evadido con éxito otras protecciones. EMPRESA DESTACADA WATCHGUARD / 38
RkJQdWJsaXNoZXIy Njg1MjYx