Skip to content
Managed Services or Cyber Security
 / 
NOC y SOC

NOC / SOC

Estrategia de Ciber Seguridad DRP / BCP / NOC - SOC

La Evaluación de Madurez del SOC (Centro de Operaciones de Seguridad) es esencial en la supervisión y protección de redes empresariales medianas y grandes. Evaluar la madurez de un SOC permite medir su eficacia en la detección y gestión de amenazas contra la red.

Seguridad y privacidad ( 1 )

Seguridad del personal: Implementación de políticas y procedimientos de seguridad laboral adecuados, que incluyen:
  • La empresa imparte formación periódica sobre Ciberseguridad
  • Existen políticas sobre el uso de los activos corporativos, incluida la red
  • Existe autenticación multifactor para todas las aplicaciones internas y puntos finales
  • Todos los equipos informáticos y dispositivos móvilles cuentan con seguridad de punto final
Seguridad corporativa: Implementación de una estrategia con políticas y procedimientos de seguridad corporativa adecuados, que incluyen:
  • Definir e identificar al CISO que llevará el plan de gestión de riesgos de cada cliente
  • Definir e implementar un Plan de Continuidad de Negocio (BCP) integral, que incluye la Recuperación de Desastres (DR), con ejercicios de simulación anuales
  • Definir un Plan de Respuesta a Incidentes documentado que incluye la recuperación de desastres con ejercicios de simulación anuales
  • Las instalaciones físicas son seguras
  • Recomendar un ciberseguro
  • Entregar plan de negociación en caso de ataque

Seguridad y privacidad ( 2 )

Seguridad de la Plataforma: Nuestro objetivo es integrar políticas y procesos de seguridad de la plataforma adecuados, que abarquen:
  • Realizamos pruebas de penetración al menos una vez al año y abordamos todos los hallazgos críticos y graves de manera inmediata
  • La conmutación por error y la recuperación de copias de seguridad se llevarán a cabo al menos una vez al año
  • Definir una política de acceso al sistema de prodicción que incluye la autenticación multifactor
  • Los datos deberán currarse y limpiar antes de trasladarlos a atornos de desarrollo y pruebas
  • Los servidores deberán disponer de detección y prevención de intrusiones
  • Los datos confidenciales serán cifrados en resposo y en tránsito
Seguridad de las aplicaciones: Nuestro objetivo es implementar políticas y procesos adecuados de seguridad de las aplicaciones, que incluyan:
  • Se realizan pruebas de aplicaciones de terceros anualmente, y se abordan y corrigen todos los hallazgos críticos y de alto riesgo
  • Se utilizará la autenticación multifactor para todos los usuarios finales
  • Se aplicarán prácticas de codificación seguras
  • Se recomendarán y se aplicarán políticas de revisión de código y protección de datos
  • Las aplicaciones deben cumplir con el Reglamento General de Protección de Datos (GDPR) y la legislación de Protección de Datos Personales, según sea necesario
  • Integrar software al final de vida útil en la infraestructura
  • Presentar un plan documentado de respuestas antre vulnerabilidades

Seguridad y privacidad ( 3 )

En cualquier empresa, ciertos datos, sistemas y aplicaciones son más críticos que otros. Algunos están más expuestos al riesgo y son susceptibles de ataques. La sensibilidad de los activos varía según el sector. Por ejemplo, en el caso de sistemas gubernamentales, como ANAM, la información de activos, transacciones y contratos puede considerarse altamente sensible. Otros datos, como el funcionamiento diario de aduanas y los pagos de impuestos, también pueden representar un alto riesgo para la seguridad de los datos, ya que son vulnerables a diferentes tipos de ataques, como violaciones, robos o incluso ransomware.

Un procesos sistemático flexible con una diseño preventivo en el SOC / NOC

El objetivo de nuestro enfoque SOC / NOC para nuestros clientes es identificar y abordar las deficiencias en los sistemas de control y seguridad que afectan a los activos críticos de toda la empresa. Nuestra solución, basada en nuestra experiencia, implica un proceso completo y puede requerir iteraciones de desarrollo, incluyendo un inventario detallado de todos los activos. Un sistema de flujo de trabajo y una base de datos de activos serían herramientas ideales para respaldar este modelo de servicio complejo, permitiendo una priorización efectiva de los riesgos.

Seguridad y privacidad ( 4 )

Por experiencia, nuestra recomendación y mejor practica estará basada en cinco pasos clave seguientes:

  • Identificar y mapear los activos digitales, cincluidos los datos sistemas y aplicaciones, en toda la cadena de valor empresarial. Esto puede acelerarse aplicando una cadena de valor sectorial generalizada y una común para los activos de información y personalizarlos para la organización
  • Evaluar los riesgos para cada activo, utilizando encuestas y talleres para ejecutivos. Al basar este análisis en la importancia empresarial del activo, la organización habrá identificado sus joyas de la coroa
  • Identificar a los posibles atacantes, la disponibilidad en torno a los activos más importantes e identificar los controles que deben aplicarse para protegerlosm comparando los resultados de estas evaluaciones mediante cuadros de mando
  • Localizar los puntos más débiles de la seguridad en torno a los activos más importantes e identificar los controle que deben aplicarse para protegerlos, comparando los resultados de estas evaluaciones mediante cuadros de mando
  • Crear un conjunto de iniciativas para abordar los riesgos aprioritarios y las lagunas de control. La aplicación implicará un plan plurianual, que incluirá plazos para las revisiones de seguimiento. Una vez finalizada la evaluación inicial, este plan se convierte en un documento vivo, que se actualiza periódicamente para reflejar nuevos datos, sistemas, aplicaciones, riesgos y cartografía, así como los avances en la corrección de las vulnerabilidades conocidas

Identify Cyber Security Protection

DEFINE THE RIGHT MIX OF PEOPLE, PROCESS AND TECHNOLOGY SOLUTIONS

Soluciones relacionadas