SOC – Security Operations Center

Nuestros servicios de operaciones de seguridad integran la inteligencia de amenazas de ciberseguridad con la monitorización y la gestión temprana de alertas por parte de su equipo de expertos ubicados en sus centros de cibeseguridad situados en España y México.

El centro de operaciones de ciberseguridad (SOC) de Ackcent presta los siguientes servicios en modalidad 24/7:

  • Servicios proactivos para la prevención de incidentes de seguridad:
    • Análisis continuo de amenazas.
    • Análisis continuo y alerta de vulnerabilidades de activos digitales críticos.
    • Soporte avanzado en la resolución de vulnerabilidades.
    • Consultoría en políticas y arquitecturas de seguridad.
  • Servicios de monitorización, detección y análisis de incidentes en tiempo real a partir de:
    •  Sistemas de recolección de logs, correlación y filtrado de  alertas de seguridad.
    •  Análisis detallado de las alertas detectadas.
    •  La transferencia continua de conocimiento y métricas e indicadores relacionados con los niveles de exposición de los activos digitales monitorizados.
  • Servicios de respuesta remota a incidentes, a partir de la coordinación de recursos y la aplicación y respuesta rápida de contramedidas de seguridad.

Los servicios SOC incluyen la monitorización de activos digitales basados en servicios públicos en Cloud.

Análisis de vulnerabilidades continuo

La gestión del riesgo asociado a sistemas de información críticos tiene que ver con el análisis constante de sus debilidades y la adopción de medidas correctivas que permitan reducir su grado de exposición de sus vulnerabilidades.

En Ackcent disponemos de un servicio de análisis de vulnerabilidades continuo, diseñado para aprovechar las mejores herramientas del mercado combinado con el conocimiento de los mejores especialistas.

El servicio de análisis continuo de vulnerabilidades de nos permite obtener, entre otros, los siguientes beneficios:

  • Auditar de forma periódica las vulnerabilidades de los sistemas de información.
  • Disponer de informes de vulnerabilidades unificados y personalizados.
  • Procesar y correlar vulnerabilidades con amenazas y exploits conocidos en tiempo real.
  • Filtrar y priorizar alertas y vulnerabilidades de los activos críticos.
  • Reducir la ventana de exposición a vulnerabilidades de los sistemas de información acelerando el proceso de instalación de actualizaciones de seguridad.
  • Centrarse en la gestión del área tecnológica contando con el know-how de los expertos de Ackcent.

Monitorización de seguridad

Los servicios de monitorización de seguridad incluyen la monitorización continua, la detección y el análisis de incidentes potenciales, que puedan afectar a los activos digitales críticos definidos en el alcance del servicio, a partir de la revisión de las alertas detectadas en tiempo real 24/7.

Nuestros servicios de monitorización incluyen, entre otros:

  • La definición inicial de las alertas de seguridad en base a los requerimientos personalizados de los activos digitales críticos de cada cliente.
  • El establecimiento de los procedimientos de actuación con el cliente ante el servicio de monitorización: avisos de alertas, avisos de incidentes, gestión de cambios, procedimientos de notificación y gestión de incidentes, etc.
  • El servicio de monitorización, detección y análisis de incidentes potenciales en tiempo real a partir de:
    • La operación de sistemas de recolección de logs, correlación y filtrado de alertas de seguridad.
    • Revisión de las alertas generadas por elementos de seguridad de la red.
    • La transferencia continua con el cliente de conocimiento relacionado con los niveles de exposición de los activos digitales monitorizados.
  • Dashboards y reporting continuo de métricas del servicio de monitorización de seguridad a través del portal propio de Ackcent.

Servicios CERT/C SIRT

Los servicios CERT/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team) proveen a los clientes de las capacidades y las competencias necesarias para la gestión de incidentes de seguridad que puedan afectar a sus sistemas de información.

Desde Ackcent ofrecemos nuestra amplia experiencia en respuesta a incidentes a través de un asesoramiento especializado y el soporte continuo de su equipo de expertos para dar respuesta con celeridad, a la gestión de incidentes de ciberseguridad.

El servicio de respuesta a incidentes incluye un servicio de asesoramiento previo que incluye entre otras, las siguientes fases a nivel de prestación:

  • Identificación y catalogación previa de los posibles incidentes y sus características.
  • Análisis de situación (alcance, impacto, riesgos) personalizado a los activos digitales críticos de cada cliente.
  • Generación de protocolos de contención, resolución y recuperación.
  • Transferencia de conocimientos y coordinación entre partes involucradas.
  • Propuesta de recomendaciones para la mejora de la seguridad de los sistemas.

Nuestros procesos internos del CERT están alineados con las mejores prácticas internacionales en gestión de incidentes de seguridad, en particular, con el modelo definido por el Software Engineering Institute de la Universidad Carnegie Mellon (CMU/SEI) en el proceso de Gestión a Incidentes (CMU/SEI-2004-TR-015).

En el SOC de Ackcent contamos con las certificaciones ISO 27000, ISO 20000 y certificación CERT y es miembro del Forum of Incident Response and Security Teams que a nivel internacional, aglutina los principales equipos de respuesta a incidentes a nivel mundial.

Logo FIRST