¿Que es un SOC? y ¿para que Sirve?

Antes de hacer cualquier revisión ante la necesidad de un SOC ( Secyrity Operation Center) debemos entender su funcion y los objetivos que puede llegar a tener un SOC.

Lo primero tenemos dos propositos de un SOC: Proveer capacidades de monitoreo centralizado para poder hacer frente, identificando, detectando y respondiendo a cualquier incidence de seguridad que pueda afectar la infraestructura, incluyendo servicios, personas y clientes de una organización. Esta Detección debe ser en el menor tiempo posible, limitando el daño del ataque. La rentabilidad que nos da el SOC , se refleja en el ahorro de dinero entre mas rapido atiendan los incidentes de seguridad.



La protección de un SOC bien implementado nos otorga beneficios como: Disminución de perdidas por robo de información y mejora en la imagen corporativa. Si hacemos memoria de cuando Sony fue hackeado, la imagen de este gigante de la tecnologia cayo de manera abrupta y tuvo que tomar medidas, que costaron miles de dolares en reponer esta imagen al publico.

Modelos del SOC


SOC Interno

Estos SOC son implementados en organizaciones maduras en su nivel de Seguridad, tienen los recursos y presupuestos asignados a una operación 24 x 7, y las inversiones que se deben de incurrir para que se puedan proyectar en el tiempo. La ventaja de tener un soc es que se logra obtener una visilbidad importante del tráfico de la red, identificando el uso y posibles ataques de manera mas efectiva. Al ser interno tienen una mayor visibilidad de los elementos de red, logrando optimizar la visualización de registros. La principal desventaja es la retención de talento interno, y los altos niveles de inversión iniciales para poder dar fuerza al Proyecto de un SOC.

SOC Virtual

Estos son altamente recomendados para las organizaciones que buscan tener un centro de comando apalancado en una empresa externa, que este altamente cualificada para poder monitorear y detectar cualquier tipo de incidente de seguridad. Existen organizaciones altamente maduras que por niveles de presupuesto no logran poder implementar un SOC Interno, y requieren poder obtener la protección necesaria de una telco. La Ventaja de este tipo de soc es que son mas faciles y rapidas de implementar. La desventaja que no tienen una visibilidad completa de  la Red.

SOC Hibrido.


Un modelo  saca lo mejor de ambos mundos, se puede lograr un soc bajo un apoyo de una empresa externa y la visibilidad de una red interna. Estas empresas logran levantar un servicio de seguridad propio pero no tienen los recursos para poder levantar un SOC 24 x 7. Este tipo de SOC logra poder una formación cruzada entre las personas de seguridad local y el personas del la MSS (Management Security Service)

Cual elegir?

la elección del mejor enfoque de seguridad que debe implementar una empresa es en función de la necesidad de seguridad y del presupuesto que se logra obtener. Bajo mi punto de vista una implementación Hibrida es la mejor opción para una organización que no tiene mucho prespuesto, pero desea alcanzar una madurez en la seguridad optima para poder dar, tranquilidad a los usuarios, inversionistas y clientes de una Organización.