Blog

No más ataques de cibercriminales a empresas: le damos la bienvenida al nuevo servicio de seguridad COEM Next Generation SOC



¿Sabía usted que en Colombia las organizaciones más suplantadas son la DIAN (57%), la Fiscalía General de la Nación (12%), Organismos de tránsito (10%), Policía Nacional (9%), y el Ministerio de Salud (7%)?. la cifra la reporta el informe de SAFE (programa de Seguridad Aplicada al Fortalecimiento Empresarial) y corresponde a los datos del año anterior en el que advierten que los ciberciminales siempre están alerta, a medida que se crean nuevas formas de protección.

Pensando en cada una de esas posibles víctimas de hackers, la compañía colombiana de tecnología Controles Empresariales, desarrolló con su equipo de expertos un Centro de Operaciones de Seguridad (SOC) capaz de anticiparse a las amenazas e incidentes para en primera instancia proteger la información corporativa, garantizar la continuidad del negocio, la protección de los datos y los recursos financieros.

Pero ¿qué es un Centro de Operaciones de Seguridad (SOC) y por qué debería implementarse en una organización? En principio, su función principal es el monitoreo, seguimiento y análisis de las actividades en las redes y bases de datos, servidores, aplicaciones y sitios web empresariales, con el fin de identificar posibles incidentes o compromisos de seguridad informática.

Lo anterior suscita una necesidad primaria que radica en capacidad de respuesta efectiva e inmediata, quiere decir que el mecanismo principal es protegerse anticipadamente gracias a las alertas que arroje el SOC sobre un ataque venidero, incluso minutos antes de que suceda, y todo esto basado en el conocimiento de la operación del día a día, con lo cual es posible identificar sucesos atípicos en los procesos que puedan dar indicios de un posible ataque.

Oscar Gil, Gerente Nacional de Servicios de Controles Empresariales afirma que “los controles de seguridad de red tradicionales no son suficientes hoy en día para prevenir ciberataques, así mismo, sabemos que muchos de los cambios que han realizado las empresas para respaldar el trabajo remoto durante esta pandemia se mantendrán en modelos híbridos; algunos ya han anunciado políticas de trabajo remoto más flexibles y permanentes lo que a su vez incrementa el riesgo en la seguridad de la información en entornos empresariales.”

Siguiendo esa línea, se espera que el tamaño del mercado global de servicios de ciberseguridad alcance los US $ 192.700 millones de dólares en 2028, registrando un crecimiento medio anual del 10,2% hasta ese año, según un nuevo informe de Grand View Research. Las continuas brechas de ciberseguridad a nivel empresarial e individual, y la consiguiente necesidad de abordar las vulnerabilidades en redes, aplicaciones y sistemas, son los factores que se espera que impulsen su crecimiento.

Ahora bien ¿qué es y cómo opera el COEM Next Generation SOC?

Es un Servicio Central de seguridad informática que busca prevenir, monitorear y controlar la seguridad en las redes y aplicaciones, usando soluciones de inteligencia artificial y automatización que aceleren la respuesta y aumenten el asertividad en los siguientes componentes:

- Seguridad.

- Procesamiento amplio de datos y logs.

- Analítica avanzada.

- Inteligencia en tiempo real.

- Automatizaciones.

- Respuesta a incidentes con inteligencia avanzada.

- Integración de todas las consolas y fuentes de información tanto de aplicaciones, redes, sistemas y plataformas de seguridad disponibles.

- Arquitectura SASE.

El COEM Next Generation SOC trabaja apalancado en tecnología Microsoft de Azure Sentinel en un sistema SIEM (SIEM es una herramienta que una organización usa para recopilar, analizar y realizar operaciones de seguridad en sus sistemas informáticos. Estos sistemas pueden ser dispositivos de hardware, aplicaciones y/o ambos; nativo de la nube que permite al equipo de operaciones de seguridad hacer lo siguiente:

• Obtener conclusiones de seguridad en toda la empresa mediante la recopilación de datos desde prácticamente cualquier origen.

• Detectar e investigar amenazas rápidamente con el aprendizaje automático integrado y la inteligencia sobre amenazas de Microsoft.

• Automatizar las respuestas a amenazas usando los cuadernos de estrategias e integrando Azure Logic Apps.

A diferencia de las soluciones SIEM tradicionales, en ésta no es necesario instalar ningún servidor local o en la nube para ejecutar Azure Sentinel y está totalmente integrado con otros servicios en la nube. Además, no solo puede procesar registros rápidamente, sino que también puede usar otros servicios en la nube de forma nativa (por ejemplo, autorización y automatización).

Así mismo, Azure Sentinel permite habilitar operaciones de seguridad de un extremo a otro, como las de recopilación, detección, investigación y respuesta:



En la actualidad existe un mercado creciente de servicios administrados de seguridad especialmente por la exposición a ataques, la gran cantidad de herramientas a administrar y la escasez de recurso calificado en el mercado, que hace que las organizaciones deban destinar importante presupuesto de operación a áreas de seguridad. En ese orden, Controles Empresariales cuenta con un segmento de clientes Microsoft que están adoptando nuevas herramientas de seguridad en un solo modelo de gobierno y operación, que se unifican y optimizan procesos de forma paralela.

Gil concluye que “todos los usuarios de la organización deben entender que desde la ejecución de políticas que garanticen el buen uso de su información junto a las acciones preventivas y proactivas que genera el SOC al final se traducirá en una combinación perfecta para fortalecer la protección de dichos datos.”

Para mayor información comuníquese a [email protected]



¿Sabía usted que en Colombia las organizaciones más suplantadas son la DIAN (57%), la Fiscalía General de la Nación (12%), Organismos de tránsito (10%), Policía Nacional (9%), y el Ministerio de Salud (7%)?. la cifra la reporta el informe de SAFE (programa de Seguridad Aplicada al Fortalecimiento Empresarial) y corresponde a los datos del año anterior en el que advierten que los ciberciminales siempre están alerta, a medida que se crean nuevas formas de protección.

Pensando en cada una de esas posibles víctimas de hackers, la compañía colombiana de tecnología Controles Empresariales, desarrolló con su equipo de expertos un Centro de Operaciones de Seguridad (SOC) capaz de anticiparse a las amenazas e incidentes para en primera instancia proteger la información corporativa, garantizar la continuidad del negocio, la protección de los datos y los recursos financieros.

Pero ¿qué es un Centro de Operaciones de Seguridad (SOC) y por qué debería implementarse en una organización? En principio, su función principal es el monitoreo, seguimiento y análisis de las actividades en las redes y bases de datos, servidores, aplicaciones y sitios web empresariales, con el fin de identificar posibles incidentes o compromisos de seguridad informática.

Lo anterior suscita una necesidad primaria que radica en capacidad de respuesta efectiva e inmediata, quiere decir que el mecanismo principal es protegerse anticipadamente gracias a las alertas que arroje el SOC sobre un ataque venidero, incluso minutos antes de que suceda, y todo esto basado en el conocimiento de la operación del día a día, con lo cual es posible identificar sucesos atípicos en los procesos que puedan dar indicios de un posible ataque.

Oscar Gil, Gerente Nacional de Servicios de Controles Empresariales afirma que “los controles de seguridad de red tradicionales no son suficientes hoy en día para prevenir ciberataques, así mismo, sabemos que muchos de los cambios que han realizado las empresas para respaldar el trabajo remoto durante esta pandemia se mantendrán en modelos híbridos; algunos ya han anunciado políticas de trabajo remoto más flexibles y permanentes lo que a su vez incrementa el riesgo en la seguridad de la información en entornos empresariales.”

Siguiendo esa línea, se espera que el tamaño del mercado global de servicios de ciberseguridad alcance los US $ 192.700 millones de dólares en 2028, registrando un crecimiento medio anual del 10,2% hasta ese año, según un nuevo informe de Grand View Research. Las continuas brechas de ciberseguridad a nivel empresarial e individual, y la consiguiente necesidad de abordar las vulnerabilidades en redes, aplicaciones y sistemas, son los factores que se espera que impulsen su crecimiento.

Ahora bien ¿qué es y cómo opera el COEM Next Generation SOC?

Es un Servicio Central de seguridad informática que busca prevenir, monitorear y controlar la seguridad en las redes y aplicaciones, usando soluciones de inteligencia artificial y automatización que aceleren la respuesta y aumenten el asertividad en los siguientes componentes:

- Seguridad.

- Procesamiento amplio de datos y logs.

- Analítica avanzada.

- Inteligencia en tiempo real.

- Automatizaciones.

- Respuesta a incidentes con inteligencia avanzada.

- Integración de todas las consolas y fuentes de información tanto de aplicaciones, redes, sistemas y plataformas de seguridad disponibles.

- Arquitectura SASE.

El COEM Next Generation SOC trabaja apalancado en tecnología Microsoft de Azure Sentinel en un sistema SIEM (SIEM es una herramienta que una organización usa para recopilar, analizar y realizar operaciones de seguridad en sus sistemas informáticos. Estos sistemas pueden ser dispositivos de hardware, aplicaciones y/o ambos; nativo de la nube que permite al equipo de operaciones de seguridad hacer lo siguiente:

• Obtener conclusiones de seguridad en toda la empresa mediante la recopilación de datos desde prácticamente cualquier origen.

• Detectar e investigar amenazas rápidamente con el aprendizaje automático integrado y la inteligencia sobre amenazas de Microsoft.

• Automatizar las respuestas a amenazas usando los cuadernos de estrategias e integrando Azure Logic Apps.

A diferencia de las soluciones SIEM tradicionales, en ésta no es necesario instalar ningún servidor local o en la nube para ejecutar Azure Sentinel y está totalmente integrado con otros servicios en la nube. Además, no solo puede procesar registros rápidamente, sino que también puede usar otros servicios en la nube de forma nativa (por ejemplo, autorización y automatización).

Así mismo, Azure Sentinel permite habilitar operaciones de seguridad de un extremo a otro, como las de recopilación, detección, investigación y respuesta:



En la actualidad existe un mercado creciente de servicios administrados de seguridad especialmente por la exposición a ataques, la gran cantidad de herramientas a administrar y la escasez de recurso calificado en el mercado, que hace que las organizaciones deban destinar importante presupuesto de operación a áreas de seguridad. En ese orden, Controles Empresariales cuenta con un segmento de clientes Microsoft que están adoptando nuevas herramientas de seguridad en un solo modelo de gobierno y operación, que se unifican y optimizan procesos de forma paralela.

Gil concluye que “todos los usuarios de la organización deben entender que desde la ejecución de políticas que garanticen el buen uso de su información junto a las acciones preventivas y proactivas que genera el SOC al final se traducirá en una combinación perfecta para fortalecer la protección de dichos datos.”

Para mayor información comuníquese a [email protected]

Anterior Siguiente

Escriba un comentario

Su dirección de correo electrónico no será publicada.

Otras Publicaciones









Conozca
más sobre
esta solución.

Nombre

Correo eléctronico

Número de documento

Comentarios




Copyright © 2020 - Controles Empresariales S.A.S.
Todos los derechos reservados.


Copyright © 2020 - Controles Empresariales S.A.S.
Todos los derechos reservados.