Entradas
En 2019, PwC Argentina y SkyOnline realizaron una alianza para desarrollar el Security Operations Center (SOC), centro de monitoreo que funciona las 24 horas, los 365 días del año, el cual permite alertar sobre amenazas y ciber-ataques e incluye inteligencia ante amenazas. Desde entonces, han actualizado el portafolio de servicios asociados al SOC para mejorar la protección de sus clientes.
“La mayoría de las organizaciones no cuentan con la capacidad técnica u organizativa de detectar que están siendo atacadas y tal vez lo notan horas, días o semanas después de producido el daño. En la medida en que los incidentes se detecten más cerca del instante en el que ocurren, habrá más chances de que el impacto sea menor. El monitoreo de “7x24” y en tiempo real, es la oportunidad de enterarse rápidamente de lo que está ocurriendo y, una alerta temprana, ayuda a reparar el daño en el momento, evitando perjuicios en la imagen y pérdidas más costosas”, señaló Diego Taich, socio de Consultoría CiberSeguridad & IT de PwC Argentina, Uruguay y Paraguay.
Tener visibilidad de los incidentes hacia los activos más valiosos de las empresas es uno de los pasos necesarios en el camino hacia la organización “ciber-resiliente”. El desafío es concentrar los esfuerzos en el “core business” y al mismo tiempo, proteger los datos y sistemas y brindar una respuesta oportuna en caso de un “ciber-incidente”. Para tener éxito en la detección temprana de los incidentes y su remediación, se debe adoptar un enfoque documentado y sistemático.
Algunos de los servicios que prestamos en nuestro SOC:
Respuesta a incidentes: contamos con un equipo de respuesta “S.W.A.T.” disponible 7x24, que asiste a contener y resolver incidentes.
Análisis Forense: análisis forense de equipos afectados por un incidente grave.
CiberInteligencia: monitoreo 7x24 de Internet y “Dark-web”, en busca de filtraciones de datos o exposición de activos de las organizaciones.
Seguridad Ofensiva: ethical hacking, Ejercicios de Ingeniería Social, análisis de vulnerabilidades
Gestión de la Ciber-crisis: elaboración de planes de respuesta y gestión de la ciber-crisis, simulaciones de ciber-ataques para evaluar la respuesta de la organización.
Seguridad gestionada: gestión de la seguridad de las compañías y/o provisión de especialistas para las áreas de Ciberseguridad y Seguridad de la Información.
En cuanto al alcance de la Gestión Unificada del monitoreo de incidentes en los sistemas las instancias que abarca son:
Monitoreo del comportamiento
Descubrimiento
Escaneo de vulnerabilidades
Detección de amenazas
Inteligencia ante amenazas
Detección y respuesta en “end-points” (EDR).
“En los últimos años el ciberdelito se convirtió en un gran negocio y la tendencia evidencia que sigue en aumento. Enfrente tenemos adversarios cada vez más sofisticados que cuentan con recursos y tiempo para atacar los activos más valiosos de las compañías. Este desequilibrio de fuerzas produjo un cambio en el paradigma de seguridad: hoy, no se trata de que ‘si’ tu entorno podrá ser atacado, sino ‘cuándo' lo será y responder adecuadamente, es lo que destaca a las organizaciones líderes”, agregó Taich.
En ese marco, el gerente general de SkyOnline, Rafal Ibanez, explicó:
“Los eventos suelen producirse más de noche o fines de semana, y en parte tiene que ver con la operación de lo que es la gestión de los datos, ya que los cambios se hacen de noche y en ventanas de mantenimiento. Igualmente, no siempre son ataques. Este tipo de herramientas también aprenden del comportamiento de la empresa y avisan si hay alguna conducta extraña”.
“Sí yo le enseño a la herramienta con la que mis colaboradores trabajan de lunes a viernes de 9 a 18 que estas personas tienen un patrón de comportamiento, la herramienta aprende eso. Si un día un empleado se conecta a las 3 de la mañana y está bajando la base de datos de tus recursos humanos, eso es raro y por lo tanto es una alerta para el sistema. Cuanto antes puedas contener esa alerta, antes vas a contener la información que te interesa resguardar”, detalló.
Por su parte, Enzo Taibi, socio de Consultoría de PwC Argentina, Uruguay y Paraguay, resaltó:
“Haciendo una analogía del servicio que estamos brindando es el más parecido a una compañía de medicina privada, ya que efectuamos un diagnóstico en línea durante el monitoreo continuo, entonces, cuando se enciende una luz amarilla y me diga que tu “colesterol” no está bien, te voy a estar llamando y diciéndote que algo no está funcionando adecuadamente y que tenemos que estar actuando en consecuencia. Eso es básicamente lo que estamos ofreciendo y no solo se trata del diagnóstico sino también incluye el tratamiento y las recomendaciones necesarias para que te cures”, concluyó.
SkyOnline es una empresa que desde hace más de 20 años brinda de forma exclusiva servicios de datacenter ofreciendo las condiciones de seguridad necesarias bajo normas internacionales para que las empresas puedan operar sus negocios con total tranquilidad.
Las principales empresas del mercado financiero e industrias han elegido a SkyOnline, convirtiéndolo en uno de los principales Datacenter Carrier Neutral con infraestructura TIER III Compliant de la Argentina.
SkyOnline cuenta con una plataforma de servicios y consultoría con la capacidad de brindar soluciones de virtualización y cloud pública, híbrida o privada.
Para más información visita: www.skyonline.net
