Los equipos de seguridad reciben una media de 174.000 alertas a la semana, de las cuales sólo se pueden procesar 12.000, lo que representa menos de un 7% de todas las alertas de seguridad. Este dato evidencia que, a falta de una alternativa mejor, las empresas tienen que ignorar las alertas importantes por falta de personal o de conocimientos para darles seguimiento.
Estos datos, que ha publicado el medio IT Digital Security, ponen de manifiesto que los recursos del departamento IT, combinados con tecnología de inteligencia frente a amenazas, tienen que reforzarse.
Muchas empresas están dispuestas a invertir el dinero necesario en ciberseguridad, pero incluso la tecnología más cara no es suficiente si no hay nadie que pueda manejarla correctamente, lo cual supone un problema para organizaciones de todo tipo.
Qué es Virtual SOC y cómo ayuda a procesar las alertas de seguridad
Teniendo en cuenta las dificultades con las que se encuentran las empresas para poder procesar las alertas de seguridad, OPEN3S estableció el servicio externalizado de Centro de Operaciones de Ciberseguridad (V-SOC). El objetivo es dar respuesta a las problemáticas más habituales en ciberseguridad, proporcionando a los clientes:
- Un servicio de monitorización continua de la ciberseguridad para nuestros clientes (24×7), de forma remota, para informar en tiempo real de la situación de las infraestructuras y la ciberseguridad de los entornos IT y sus usuarios.
- El conocimiento, los recursos y experiencia necesarios para analizar, detectar y responder ante posibles ataques en tiempo y forma, incluyendo la asistencia “in situ” en caso de necesidad para dar respuesta a incidentes.
- Mecanismos de automatización y categorización de alertas, empleando técnicas de Inteligencia Artificial y Machine Learning, que nos permiten concentrar los recursos en las alertas realmente importantes o sospechosas y descartar los falsos positivos.
- La tecnología necesaria para desplegar y reaccionar ante un ataque y poder ejecutar las tareas de remediación en cada caso.
- El análisis continuo de las nuevas técnicas de ciberataque, así como de la evolución de las tecnologías de ciberdefensa más novedosas del mercado.
- El acceso a fuentes de ciberinteligencia e información relacionada que dan contexto a nuestros servicios de prevención de amenazas.
- La posibilidad de externalizar la gestión y administración de las infraestructuras de ciberseguridad para su operativa diaria.
- La consideración de opciones de mejora acordes a la viabilidad de los objetivos en materia de ciberseguridad y continuidad del negocio.
- Una medida compensatoria en materia de ciberseguridad, ya que el servicio Virtual SOC es considerado como tal en el marco regulatorio europeo actual.
En resumen, en Open3s ponemos remedio a la falta de tiempo para gestionar todas las alertas de seguridad a través del servicio externalizado y especializado Virtual SOC, que tiene como objetivo velar por los intereses de las empresas en materia de ciberseguridad.
Si quieres más información, no dudes en contactar con nosotros.