Introducción a Network Operation Center (NOC) y Security Operation Center (SOC) en Ciberseguridad - Seguridad Mania.com - España y América Latina

Desde el punto de vista de Ciberseguridad para poder ofrecer un grado mínimo de “Disponibilidad” y “Alarmas tempranas” es necesario contar con una infraestructura de “Supervisión y Monitorización”.  

Ambas funciones se llevan a cabo a través de:

 - NOC (Network Operation Center)

 - SOC (Security Operation Center)

Desde ya que estas funciones deberán ser acordes al tipo de red y se deberá asignar los recursos adecuados para cada tipología, pero lo importante aquí es ser conscientes de la importancia que revista esta actividad y plantearse SIEMPRE cómo se llevará a cabo, por mínima que sea la infraestructura.

En este Webinar se definirán los aspectos que deben ser tenidos en cuenta, en general se presentan con un “objetivo de máxima”, es decir lo ideal que podríamos plantear si tuviéramos un NOC y un SOC 24x7, pero reiteramos, lo importante es no olvidarse de esta actividad y ajustarla a la red que cada uno posea. 

En cuanto a la Supervisión / Monitorización / Alarmas, nuestra experiencia al respecto es muy positiva.  En general todas las redes, poseen algún tipo de mecanismos para esta actividad.

El aspecto sobre el que vamos comenzar es el el “Flujo y categorización” de alarmas e incidentes de seguridad.  Para ello, inicialmente debemos diferenciar el concepto de “NOC: Network Operation Center” del de “SOC: Security Operation Center”, pues este último sí debería abocarse exclusivamente a seguridad, mientras que el primero no.  La cuestión, tal cual planteamos al inicio, está en que no todas las redes poseen SOC (y tampoco se justifica que lo tengan), en estos casos, evidentemente algún tipo de tareas relacionadas a seguridad deberían recaer sobre el NOC.

Sea cual fuere la situación (con o sin SOC),  nuestro objetivo debería conducirnos a obtener una visión clara sobre:

¿Qué hace este personal si detecta alguna anomalía en la red, cuyos parámetros puedan esta relacionados con un incidente de seguridad?

PINCHAR AQUI PARA VER PDF CON TODA LA INFORMACIÓN SOBRE ESTE CAPITULO