Un SOC, desde dentro
Vnunet.es visita el Centro de Operaciones para la Seguridad Informática (SOC en sus siglas en inglés) que Symantec tiene en Londres.
Los SOC tienen como objetivo principal atender a los múltiples desafíos a los que se enfrentan a diario las corporaciones, grandes empresas e instituciones, que delegan la protección de sus infraestructuras informáticas en manos de este tipo de proveedores de servicios de seguridad.
Algunas organizaciones que hacen un uso intensivo de las Tecnologías de Información y Comunicación, carecen de personal especializado en seguridad informática y no disponen de infraestructura suficiente para auto controlar los posibles ataques y prevenir incidentes de seguridad. Para atender a este mercado, Symantec, una de las compañías más importantes en soluciones de seguridad informática para particulares y empresas, ofrece a través de los SOC el servicio MSS (Manage Security Service), un programa de gestión de amenazas y vulnerabilidades con soluciones de software antivirus, sistemas de prevención y monitorización continúa, además de atender de modo personal a cada cliente.
La compañía ha abierto las puertas de uno de sus centros, para mostrar a la prensa española cómo trabajan los expertos en seguridad desde el Security Operations Center de Reding, Reino Unido. Esta compañía tiene en funcionamiento tres centros más junto a los que trabaja simultáneamente para poder ofrecer un servicio global e inmediato en cualquier momento del día.
Symantec posee en total cuatro SOC distribuidos en distintos puntos del globo: en Virginia (EEUU), Sídney (Australia), Reding (Reino Unido) y Chennai (India). El trabajo conjunto entre ellos permite ofrecer a los clientes una red para detectar cualquier posible riesgo y dar solución inmediata, 24 horas al día, 7 días por semana y 365 al año.
El trabajo se distribuye entre los cuatro centros, que cuentan con unos 500 profesionales encargados de velar por la seguridad de los clientes y que éstos reciban información de mayor calidad y en menor tiempo, obtengan un informe que en el que puedan hacer hincapié en los puntos que más les interese, y puedan minimizar el impacto de las amenazas malware sobre el negocio.
Como señala Alan Osbourne, director general global de operaciones técnicas del SOC de Reino Unido, filtrar todas las alertas que se reciben diariamente para detectar los ataques reales y riesgos potenciales “es como buscar una aguja en un pajar”. De los casi 9 millones y medio de alertas y avisos que reciben en el SOC, seleccionan de media unos 62 ‘eventos de seguridad’, de los cuales solamente unos 55 requieren una revisión más profunda para analizar su posible riesgo. Al final del proceso, sólo dos amenazas suponen un riesgo real y demandan una acción inmediata.
Según explica Jim Hart, director para EMEA del servicio MSS de Symantec, desde el SOC es posible “detectar una amenaza real y ofrecer la solución al cliente en 10 minutos”, algo que les permite garantizar una continuidad del negocio de sus clientes del 99,9 por ciento. En ese tiempo logran pasar cada fase de la amenaza: identificación, validación, clasificación, notificación y solución.
Como informa Isabel Fernández, responsable de operaciones de Symantec en España, lejos de disminuir, “las amenazas malware están aumentando y evolucionando a nuevas formas cada vez más complejas de detectar y con mayores implicaciones para las empresas”.
Según el último informe de Symantec, los ataques se centran en las webs que son supuestamente seguras, como redes sociales o páginas institucionales y corporativas. En el pasado, los usuarios tenían que visitar de forma intencionada sitios maliciosos o hacer clic en archivos adjuntos de correo electrónico para ser víctimas de las amenazas a la seguridad, pero hoy en día los hackers están atacando sitios web legítimos y los están utilizando como medio de distribución para entrar en los ordenadores empresariales y del hogar.
El informe también revela que los piratas informáticos están buscando información confidencial de los usuarios finales que pueda ser utilizada fraudulentamente con fines económicos y se centran menos en el equipo o dispositivo que tiene la información. En el último semestre de 2007, el 68 por ciento de las amenazas maliciosas más predominantes detectadas por Symantec intentaron comprometer la información confidencial.