Implementación de servicio de centro de operaciones de ciberseguridad (CYBERSOC) con plataformas opensource a entidad financiera
Ver/
Descargar
(application/pdf: 4.665Mb)
(application/pdf: 4.665Mb)
Fecha
2023Autor(es)
Vasquez Barzola, Willy Franz
Metadatos
Mostrar el registro completo del ítemResumen
Establece la estructura de implementación de servicio de ciberseguridad (CyberSOC) , el cual incluye 5 subservicios que
en conjunto permiten cubrir el entorno de ciberseguridad para una entidad
financiera y reducir así las brechas de ciberseguridad existentes a las que se
exponen.
Los 5 subservicios consisten en: monitoreo de infraestructura de Tecnoclogía de Información (TI); gestión de vulnerabilidades infraestructura de TI; correlación avanzada de logs de seguridad; procedimiento de respuesta ante incidentes de ciberseguridad; procedimiento de análisis forense.
La solución está planeada para implementarse en un ambiente cloud el cual se integra con la infraestructura TI de la entidad. Se muestra los elementos y tecnologías empleadas para llevar a cabo la configuración de notificaciones necesarios de
acuerdo con los requerimientos solicitados.
En los resultados, se refleja la cantidad de vulnerabilidades, cantidad de
alertas clasificados por severidad, la cuales están sujetas a Acuerdo de
Niveles de Servicio (SLA), los mismos que posteriormente permitan elaborar
un plan de corrección y seguimiento.
Finalmente, esta solución permite incentivar a las pequeñas empresas a
apostar en una inversión con plataformas open source para mejorar el
indicador de madurez en ciberseguridad y así reducir la probabilidad de
impacto en el negocio tales como pérdidas económicas, reputacionales entre
otros.
Palabras clave
Coleccion(es)