Grupo Redinfo | Network and Security Operations Center
cybersecurity nsoc network and security operations center 24x7 administración y monitoreo
cybersecurity nsoc network and security operations center 24x7 administración y monitoreo
13927
page,page-id-13927,page-template,page-template-full_width-php,ajax_fade,page_not_loaded,,,wpb-js-composer js-comp-ver-4.1.2,vc_responsive
 

Administración y Monitoreo 24×7

Network and Security Operations Center – NSOC

Administración y Monitoreo de Plataformas Tecnológicas 24 x 7

El NSOC de REDINFO, fue diseñado considerando los estándares de Gestión de Seguridad ISO/IEC 27000, Gestión de Servicios TI ISO/IEC 20000 y Gestion de Calidad ISO/IEC 9000, con el objetivo de brindar un alto nivel de servicio para nuestros clientes, gestionando proactivamente los riesgos de Seguridad de la Información y de sus activos de IT.

El concepto de NSOC fue desarrollado de manera de consolidar las funcionalidades de NOC (Network Operations Center) y SOC (Security Operations Center), con el objetivo de minimizar el tiempo de respuesta ante incidentes de seguridad. A través del complemento de conocimientos en ingeniería de sistemas y de seguridad de la información, permite a nuestros analistas detectar anomalías, vunerabilidades del tipo “día 0”, caídas en la infraestructura de red, identificar patrones de ataque, proactivamente detectar errores y realizar gestión de capacidad y recursos. A través de la correlación de ambos tipos de eventos, se elimina la posibilidad de “puntos ciegos” al momento del análisis de la infraestructura.

Características

La Gestión Proactiva de incidentes de seguridad, se realiza sobre diferentes plataformas (multimarca) de dispositivos de seguridad, comunicaciones, sistemas operativos y procesos críticos de negocio, en base a un modelo de capas, considerando:

  • Generación de eventos: basados en eventos específicos generados por sistema operativo, IOS, firmware, aplicaciones específicas, o de red, y eventos generados de acuerdo al tipo de reacción de los dispositivos frente a un estímulo externo, considerado un patrón de ataque o situaciones anormales de tráfico dentro de la arquitectura de red.
  • Recolección de eventos: en esta etapa se recopilan los eventos generados y son transformados a un formato estándar, con el objetivo posterior de correlacionarlos y descartar falsos positivos, generando información de valor para el cliente.
  • Base de datos gestionada: en donde se almacenan los eventos, son correlacionados y analizados aquellos que fueron duplicados por una misma o diferentes fuentes.
  • Análisis: en esta etapa se correlacionan los eventos provenientes de distintos dispositivos a través de algoritmos específicos, se detectan falsos positivos, y se identifican patrones de ataques en operaciones distribuídas o por dispositivo. Adicionalmente en esta etapa se genera una base de conocimiento de comportamiento de tráfico y patrones de ataque por cliente, de manera de agilizar el tiempo de respuesta en la detección de un incidente.
  • Reacción y reporte: A través de la utilización de distintas herramientas, se reacciona contra los eventos declarados como “incidentes de seguridad” que tienen lugar en los dispositivos administrados.
Confidencialidad0%
Integridad0%
Disponibilidad0%
Eficiencia0%

PROCEDIMIENTOS INTERNOS

El NSOC de REDINFO se encuentra gestionado en 3 niveles de operación y escalamiento:

Monitoreo: Operadores de consola, encargados del monitoreo permanente 7×24 de los eventos de cada cliente. Son el nivel 1 de escalamiento interno frente a problemas y los encargados de la notificación oportuna a los clientes frente a incidentes de seguridad.

Supervisión: Expertos certificados multimarca en dispositivos de TI, capaces de resolver problemas en línea, la contención y análisis forense ante incidentes de seguridad. Constituyen el nivel 2 de escalamiento interno frente a incidentes de seguridad reportados del nivel 1.

Gestión: Nivel encargado de la intervención física de equipos e infraestructura interna y soporte on-site frente a incidentes de seguridad, laboratorios de simulación y testing de incidentes de seguridad, rastreo de fuentes y notificación a entidades internacionales relacionadas. Constituyen el nivel 3 de escalamiento interno frente a incidentes de seguridad.

Para cada infraestructura gestionada por el NSOC de REDINFO, se provee un acceso de supervisión y monitoreo de arquitectura en las dependencias del cliente, con el objetivo de que posea una visión real y en línea de lo acontecido en su plataforma tecnológica.

20%

Altas

50%

Medias

80%

Bajas