Marco de trabajo para el diseño e implementación de un SOC “Security Operation Center” usando herramientas de código abierto para Pymes

Abstract

El Centro de Operaciones de Seguridad, conocido como "SOC," consiste en un grupo de operaciones donde se integran recursos humanos y recursos tecnológicos para poder monitorear y gestionar los incidentes de seguridad informática que un cliente de servicios de TI pueda experimentar. El objetivo de un equipo de SOC es identificar, evaluar y responder a los incidentes de seguridad informática mediante el uso de herramientas tecnológicas y la aplicación de procesos y procedimientos establecidos a través de marcos de referencia. Esto se hace para garantizar la cobertura de las necesidades de seguridad de los sistemas de información de las organizaciones. Estas herramientas deben permitir la gestión de la seguridad informática, el seguimiento de los incidentes, la detección y prevención de intrusiones, así como la implementación de la inteligencia de amenazas. Por lo tanto, se requieren sistemas como IPS, WAF, MFA, ADC y PAM, entre otras tecnologías, que eviten el acceso y los ataques a la infraestructura de las organizaciones. Sin embargo, debido a los costos asociados con la implementación y puesta en marcha de este tipo de esquemas, las empresas de tipo PYME no pueden costear proyectos de esta naturaleza. Por lo tanto, una decisión clave que debe tomarse con cuidado es la creación de un equipo de seguridad que puede implementarse reduciendo los costos asociados a las herramientas propias de estos proyectos mediante el uso de plataformas de código abierto.