SOC – Operacions de seguretat

Els serveis d’operacions de seguretat integren la intel·ligència d’amenaces de ciberseguretat amb la monitorització i la gestió primerenca d’alertes. Se n’ocupa l’equip d’experts ubicat als seus centres de ciberseguretat a Espanya i Mèxic.

El centre d’operacions de ciberseguretat (SOC) d’Ackcent ofereix els següents serveis en modalitat 24/7: 

  • Serveis proactius per a la prevenció d’incidents de seguretat:
    • Anàlisi continu d’amenaces.
    • Anàlisi continu i alerta de vulnerabilitats d’actius i alerta de vulnerabilitats d’actius digitals crítics.
    • Suport avançat en la resolució de vulnerabilitats.
    • Consultoria en polítiques i arquitectures de seguretat.
  • Serveis de monitorització, detecció i anàlisi d’incidents en temps real a partir de:
    •  Sistemes de recol·lecció de logs, correlació i filtrat d’alertes de seguretat.
    •  Anàlisi detallat de les alertes detectades.
    •  La transferència continua de coneixement, mètriques i indicadors relacionats amb els nivells d’exposició dels actius digitals monitoritzats.
  • Serveis de resposta remota a incidents , a partir de la coordinació de recursos, i l’aplicació i resposta ràpida de contramesures de seguretat.

Els serveis SOC d’Ackcent inclouen la monitorització d’actius digitals basats en serveis públics en Cloud.

Anàlisi de vulnerabilitats continu

La gestió del riscs associats a sistemes d’informació crítics està relacionada amb l’anàlisi constant de les seves debilitats i amb l’adopció de mesures correctives que permetin reduir el grau d’exposició de les seves vulnerabilitats.

Ackcent disposa d’un servei d’anàlisi de vulnerabilitats continu , dissenyat per a aprofitar les millors eines del mercat i combinat amb el coneixement dels millors especialistes per fer una revisió contínua de vulnerabilitats de sistemes digitals crítics.

El servei d’anàlisi continu de vulnerabilitats d’Ackcent permet obtenir, entre d’altres, els següents beneficis:

  • Auditar de forma periòdica les vulnerabilitats dels sistemes d’informació amb les millors eines d’anàlisi de vulnerabilitats del mercat.
  • Disposar d’informes de vulnerabilitats unificats i personalitzats.
  • Processar i correlar vulnerabilitats amb amenaces i exploits coneguts en temps real.
  • Filtrar i prioritzar alertes i vulnerabilitats dels actius crítics més importants, personalitzats a la infraestructura de cada client.
  • Reduir la finestra d’exposició a vulnerabilitats dels sistemes d’informació i accelerar, per tant, el procés d’instal·lació d’actualitzacions de seguretat
  • Centrar-se en la gestió de l’àrea tecnològica, comptant amb el know-how dels experts d’Ackcent a l’hora de gestionar vulnerabilitats.

Monitorització de seguretat

Els serveis de monitorització de seguretat inclouen la monitorització contínua, la detecció i l’anàlisi d’incidents potencials, que puguin afectar els actius digitals crítics definits a l’abast del servei, a partir de la revisió de les alertes detectades en temps real 24/7.

Els serveis de monitorització d’Ackcent inclouen, entre d’altres:

  • La definició inicial de les alertes de seguretat en funció dels requeriments personalitzats dels actius digitals crítics de cada client.
  • L’establiment dels procediments d’actuació amb el client quant al servei de monitorització: alertes, avisos d’incidents, gestió de canvis, procediments de notificació i gestió d’incidents, etc.
  • El servei de monitorització, detecció i anàlisi d’incidents potencials en temps real a partir de:
    • L’operació de sistemes de recol·lecció de logs, correlació i filtrat d’alertes de seguretat.
    • Revisió de les alertes generades per elements de seguretat de la xarxa.
    • La transferència continua de coneixement relacionat amb els nivells d’exposició dels actius digitals monitoritzats amb el client.
  • Dashboards i reporting continu de mètriques del servei de monitorització de seguretat a través del portal propi d’Ackcent.

Serveis CERT/C SIRT

Els serveis CERT/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team) ofereixen als clients les capacitats i les competències necessàries per gestionar incidents de seguretat que puguin afectar els seus sistemes d’informació.

Ackcent ofereix la seva àmplia experiència per respondre a incidents a través d’un assessorament especialitzat i del suport continu del seu equip d’experts per donar una resposta ràpida a l’hora de gestionar incidents de ciberseguretat.

El servei de resposta a incidents inclou un servei d’assessorament previ que inclou, entre d’altres, les següents fases:

  • Identificació i catalogació prèvia dels possibles incidents i les seves característiques.
  • Anàlisi de situació (abast, impacte, riscs) personalitzat als actius digitals crítics de cada client.
  • Generació de protocols de contenció, resolució i recuperació.
  • Transferència de coneixements i coordinació entre les parts implicades.
  • Proposta de recomanacions per a la millora de la seguretat dels sistemes.

Els processos interns del CERT d’Ackcent s’adequen a les millors pràctiques internacionals en gestió d’incidents de seguretat, en particular al model definit pel Software Engineering Institute de la Universitat Carnegie Mellon (CMU/SEI) en el procés de Gestió a Incidents (CMU/SEI-2004-TR-015).

El SOC d’Ackcent compta amb les certificacions ISO 27000, ISO 20000 i certificació CERT. A més, és membre del Forum of Incident Response and Security Teams que, a nivell internacional, reuneix els principals equips de resposta a incidents a nivell mundial.

Logo FIRST