El centro de operaciones de seguridad (SOC) como servicio o SOCaaS ha ganado popularidad en los últimos años con el advenimiento de los servicios de monitoreo de seguridad basados en SaaS, multiinquilino y con arquitectura en la nube. El SOC funciona como el cerebro del programa de seguridad, monitoreando y alertando constantemente a los analistas de seguridad de posibles intrusiones y ataques. Busca visibilidad de la configuración, los parches y las vulnerabilidades y, a menudo, es la primera línea de defensa de una organización.
Son servicios de operaciones de seguridad (SecOps) que administran y monitorean registros, dispositivos, nubes, redes y activos para equipos internos de seguridad y TI. Estos servicios brindan a las empresas talento en ciberseguridad que tienen el conocimiento y las habilidades necesarias para combatir las amenazas a la ciberseguridad.
El talento trabaja dentro de los límites del entorno del cliente y la infraestructura de seguridad para proteger la red de las ciberamenazas. Las empresas adquieren SOCaaS cuando desean un servicio de seguridad integral que cubra toda su pila de tecnología de seguridad y todos los equipos que están involucrados con la ciberseguridad (operaciones de seguridad, inteligencia de amenazas, análisis forense de datos, respuesta a incidentes, caza de amenazas, etc.). Los clientes buscan estos servicios para establecer una postura de seguridad proactiva.
La idea principal es que el cliente lo reciba como un servicio con el cual las empresas no tengan que invertir en equipamiento, licencias, mantenimientos, soporte, cumplimiento normativo, gestión y capacitación de personal operativo. Donde todo viene incluido como un servicio de pago mensual o anual dependiendo el caso.
SOC vs SOCasaS
Una de las ventajas principales de este modelo es que el equipo de SOC pertenece a la organización y por tal motivo está perfectamente familiarizado con el entorno de la compañía, por tal motivo conoce sus necesidades de primera mano.
Hay que aclarar sin duda, que una de las dificultades de una implementación de SOC en sitio está dada por los altos costos en herramientas informáticas (Hardware y Software) además de la incorporación de especialistas en ciberseguridad lo cual algunas veces es difícil y costoso.
| VENTAJAS | DESVENTAJAS |
| Equipo conformado por empleados de la compañía | Largo tiempo de implementación |
| Conocimiento a la medida del entorno y las necesidades | Infraestructura y tecnología sumamente especializada |
| Almacenamiento local de logs | Mayor inversión, tanto económica como humana |
| Visión a largo plazo | Mucho tiempo para observar el retorno de inversión |
| Dificultad para contratar especialistas | |
| Dificultad para retener a un equipo sólido |
SOC como servicio
Debido a las nuevas condiciones del mercado y la creciente demanda de ataques informáticos, se han creado Centros de Operaciones de Ciberseguridad en un esquema as a service, es decir, servicios prestados por una empresa tercerizada de manera remota y basada generalmente en tecnologías en la nube.
Esta modalidad tiene ventajas en cuanto a su implementación debido a su agilidad, los costos y la flexibilidad. Los proveedores de SOC externos son compañías dedicadas exclusivamente a prestar este tipo de servicios, ya cuentan con analistas expertos, con perfiles adecuados para realizar operaciones y análisis de seguridad de alto nivel.
| VENTAJAS | DESVENTAJAS |
| Implementación veloz | Equipo de analistas ajeno a la empresa |
| Menor inversión y mayores resultados | Almacenamiento remoto de registros |
| Personal con experiencia en una amplia gama de sectores | Posible desconocimiento sobre el sector |
| Flexibilidad, adaptación, escalabilidad y valor | |
| Personal especializado en Ciberseguridad |
0 comentarios