RESPUESTAS SIC - La evolución de los servicios de SOC. Seguridad a Medida
 
  Barcelona: 16 de noviembre de 2010
Hotel Rey Juan Carlos I

Madrid: 18 de noviembre de 2010
Hotel NH Eurobuilding
La evolución de los servicios de SOC. Seguridad a Medida
 


El proceso de agrupamiento de funciones de seguridad en Centros de Operaciones específicos (Security Operations Center-SOC), iniciado hace años en los entornos de grandes organizaciones, obedece a la búsqueda de la eficiencia. Las TIC y su uso intensivo, además, han sido el catalizador fundamental de este hecho, y particularmente el control de riesgos de seguridad de la información en red, un entorno endiabladamente dinámico y de protagonismo galopante. De hecho, muchos SOC internos y de prestadores, han nacido o son en origen NSOC (Network Security Operations Centers).

Lo cierto es que estos hechos han forzado a la redefinición de lo que se entiende por seguridad en las empresas y de quién o quiénes debe depender su gestión, cuestiones esenciales a la hora de optar por la centralización de funciones y aspectos capitales para entender el alcance real de la denominada convergencia de las seguridades, del papel y perfil profesional de los CSO y los CISO, y factor determinante para fijar e ir evolucionando las funciones y alcances de tal o cual SOC.

Este devenir no ha sido ajeno a la mirada de las firmas proveedoras de servicios de TIC, que a tenor de los tiempos, marcados por la externalización, han ido creando líneas para dar solución a las necesidades de sus clientes (tengan éstos o no SOC): seguridad en red, servicios de seguridad gestionados, servicios de SOC, servicios de oficina operativa, servicios administrados... que llámense como se llamen abarcan la monitorización de plataformas, el análisis y la gestión de logs, la correlación, la detección de vulnerabilidades, el parcheado, el análisis forense, la capacidad de respuesta, la intervención, la gestión de derechos digitales, la gestión de identidades y accesos, la prevención de fraude, la inspección de tráfico ... Una lista interminable.

Pero ciertamente dichos servicios, no pocos generales y de “primera” generación, han de evolucionar conforme madura la función de gestión de riesgos de seguridad en las organizaciones y conforme aparecen nuevos escenarios (Xaas y “La Nube”, por ejemplo). Y ello implica una labor activa por parte de cada proveedor especializado para diferenciar su la oferta y para adaptarse al usuario en su totalidad, en cada una de sus partes y en sus relaciones con socios y clientes, sean cuales sean los mercados en donde opere.

Este es el asunto que se plantea en esta sesión: ni más ni menos que la evolución de los servicios de SOC para alcanzar el objetivo de una seguridad a medida.

Contenido

El Respuestas SIC se estructurará en base a sus tres bloques tradicionales. En el primero, dos expertos en la materia, en este caso de las firmas Ernst & Young y blueliv, enfocarán el tema propuesto, intentando aportar claves para el desarrollo de nuevos servicios de interés en base a varias concepciones de la seguridad.

En el segundo bloque se profundizará en los actuales catálogos de servicios y en los planes para su evolución de cinco jugadores destacados: Accenture, Ecija, Ironwall (Grupo Mnemo), Telefónica y Symantec.

En el tercer y último bloque, tres expertos en seguridad del CTTI de la Generalitat de Cataluña, Mapfre y Rural Servicios Informáticos darán su visión y debatirán sobre el asunto propuesto.


<volver