A fondo
Pedro Castillo
Gestión de datos de seguridad
CTO
DEVO
Detectar, investigar y responder
Actualmente se generan más variedades de datos, procedentes de más fuentes, que nunca y, además, la curva de crecimiento continúa
devo.com
con paso firme su aceleración. Toda esta información (registros operativos y financieros, datos de clientes, etc.) es, además, un claro y deseado objetivo para los ciberdelincuentes. De esta forma, cada vez es mayor el número de empresas que deciden establecer un programa efectivo, y de mejora continua, en el ámbito de la seguridad. Uno de los componentes más importantes de un programa
»
de ciberseguridad empresarial es disponer de un SOC (secu-
datos disponibles.
Facilitar la extracción de inteligencia útil a partir de los
rity operations center), que cuente con un equipo de analistas
»
con las habilidades y herramientas necesarias para poder
seguridad, utilizando para ello mecanismos automáticos de
identificar, investigar y detener las amenazas. Pero, además
análisis y respuesta.
de esto, resulta vital asegurarse de que ese SOC evolucione
»
Ser capaces de umentar la capacidad de los analistas de
Simplificar procesos y lograr una mayor productividad.
a la suficiente velocidad como para dar respuesta a las amenazas a las que se exponen y a su evolución.
“No puedes estar seguro de lo que no puedes ver”. La recien-
mización. Los requisitos clave para garantizar su capacidad
te encuesta 2020 Devo SOC Performance Report, que hicimos
para proteger un recurso tan vital como los datos son:
a profesionales del mundo de la seguridad en organizaciones
»
con SOC, descubrió que la principal razón de la ineficacia de
Establecer una infraestructura de visibilidad que sea cen-
estos centros es la falta de visibilidad de la infraestructura de
tralizada y escalable.
32 //
L A V I S I B I L I D A D T O TA L E S L A C L AV E
Un SOC requiere una continua innovación, inversión y opti-
DICIEMBRE 2020
