Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Un SOC (Security Operations Center), desde dentro

Ver el tema anterior Ver el tema siguiente Ir abajo

Un SOC (Security Operations Center), desde dentro

Mensaje por Gaillimh el Dom Ago 03, 2008 4:07 pm

Un SOC, desde dentro
http://www.vnunet.es/es/vnunet/report/2008/08/01/un_soc__desde_dentro

Vnunet.es visita el Centro de Operaciones para la Seguridad Informática (SOC en sus siglas en inglés) que Symantec tiene en Londres.

Por Álvaro Torralbo [ 01-08-2008 ]

SOC (Security Operations Center)
Los SOC tienen como objetivo principal atender a los múltiples desafíos a los que se enfrentan a diario las corporaciones, grandes empresas e instituciones, que delegan la protección de sus infraestructuras informáticas en manos de este tipo de proveedores de servicios de seguridad.

Algunas organizaciones que hacen un uso intensivo de las Tecnologías de Información y Comunicación, carecen de personal especializado en seguridad informática y no disponen de infraestructura suficiente para auto controlar los posibles ataques y prevenir incidentes de seguridad. Para atender a este mercado, Symantec, una de las compañías más importantes en soluciones de seguridad informática para particulares y empresas, ofrece a través de los SOC el servicio MSS (Manage Security Service), un programa de gestión de amenazas y vulnerabilidades con soluciones de software antivirus, sistemas de prevención y monitorización continúa, además de atender de modo personal a cada cliente.

La compañía ha abierto las puertas de uno de sus centros, para mostrar a la prensa española cómo trabajan los expertos en seguridad desde el Security Operations Center de Reding, Reino Unido. Esta compañía tiene en funcionamiento tres centros más junto a los que trabaja simultáneamente para poder ofrecer un servicio global e inmediato en cualquier momento del día.

Control 24/7
Symantec posee en total cuatro SOC distribuidos en distintos puntos del globo: en Virginia (EEUU), Sídney (Australia), Reding (Reino Unido) y Chennai (India). El trabajo conjunto entre ellos permite ofrecer a los clientes una red para detectar cualquier posible riesgo y dar solución inmediata, 24 horas al día, 7 días por semana y 365 al año.

El trabajo se distribuye entre los cuatro centros, que cuentan con unos 500 profesionales encargados de velar por la seguridad de los clientes y que éstos reciban información de mayor calidad y en menor tiempo, obtengan un informe que en el que puedan hacer hincapié en los puntos que más les interese, y puedan minimizar el impacto de las amenazas malware sobre el negocio.

Como señala Alan Osbourne, director general global de operaciones técnicas del SOC de Reino Unido, filtrar todas las alertas que se reciben diariamente para detectar los ataques reales y riesgos potenciales “es como buscar una aguja en un pajar”. De los casi 9 millones y medio de alertas y avisos que reciben en el SOC, seleccionan de media unos 62 ‘eventos de seguridad’, de los cuales solamente unos 55 requieren una revisión más profunda para analizar su posible riesgo. Al final del proceso, sólo dos amenazas suponen un riesgo real y demandan una acción inmediata.

Según explica Jim Hart, director para EMEA del servicio MSS de Symantec, desde el SOC es posible “detectar una amenaza real y ofrecer la solución al cliente en 10 minutos”, algo que les permite garantizar una continuidad del negocio de sus clientes del 99,9 por ciento. En ese tiempo logran pasar cada fase de la amenaza: identificación, validación, clasificación, notificación y solución.

Cada día más amenazas
Como informa Isabel Fernández, responsable de operaciones de Symantec en España, lejos de disminuir, “las amenazas malware están aumentando y evolucionando a nuevas formas cada vez más complejas de detectar y con mayores implicaciones para las empresas”.

Según el último informe de Symantec, los ataques se centran en las webs que son supuestamente seguras, como redes sociales o páginas institucionales y corporativas. En el pasado, los usuarios tenían que visitar de forma intencionada sitios maliciosos o hacer clic en archivos adjuntos de correo electrónico para ser víctimas de las amenazas a la seguridad, pero hoy en día los hackers están atacando sitios web legítimos y los están utilizando como medio de distribución para entrar en los ordenadores empresariales y del hogar.

El informe también revela que los piratas informáticos están buscando información confidencial de los usuarios finales que pueda ser utilizada fraudulentamente con fines económicos y se centran menos en el equipo o dispositivo que tiene la información. En el último semestre de 2007, el 68 por ciento de las amenazas maliciosas más predominantes detectadas por Symantec intentaron comprometer la información confidencial.

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.