Servicios gestionados y SOC
El día 16 de este mes en Barcelona y el día 18 en Madrid, esta publicación organiza uno de sus clásicos Respuestas SIC, el decimoquinto, con el título de Seguridad a medida: la evolución de los servicios de SOC. El momento es muy propicio porque los servicios gestionados de seguridad y los SOC (internos y externos), en tanto que canalizadores de la profesión y del mercado, se encuentran actualmente en una fase evolutiva francamente interesante desde todo punto de vista: justificación, industrialización de servicios, especialización, servicios emergentes, posibles colisiones con la operación de red y de sistemas, convergencia...
Como suele suceder, la formulación de preguntas es un método útil para hincarle el diente a cualquier asunto en discusión. Ahí van varias al respecto del que nos ocupa: ¿Qué concepción de la seguridad sustenta la consolidación de funciones de seguridad en un SOC corporativo? ¿Es conveniente para cualquier corporación disponer de un SOC en el que se centralicen las funciones de seguridad? ¿Qué papel han de jugar los fabricantes y desarrolladores de tecnología en la construcción de nuevos servicios? ¿Obligará la evolución del mercado a los proveedores a tener que especializar sus SOC en áreas concretas de la seguridad? ¿Cómo afectará “la Nube” a la evolución de los SOC? ¿Potenciará la legislación sobre protección de infraestructuras críticas la constitución de SOC sectoriales con servicios concretos y la interconexión de SOC?
La provisión de servicios de seguridad en y desde centros específicos, ya propios, ya externos, los SOC, marca el camino por el que está evolucionando el ramo de protección de la información. ¿Será dicho camino el correcto para lograr una seguridad a medida?
Como suele suceder, la formulación de preguntas es un método útil para hincarle el diente a cualquier asunto en discusión. Ahí van varias al respecto del que nos ocupa: ¿Qué concepción de la seguridad sustenta la consolidación de funciones de seguridad en un SOC corporativo? ¿Es conveniente para cualquier corporación disponer de un SOC en el que se centralicen las funciones de seguridad? ¿Qué papel han de jugar los fabricantes y desarrolladores de tecnología en la construcción de nuevos servicios? ¿Obligará la evolución del mercado a los proveedores a tener que especializar sus SOC en áreas concretas de la seguridad? ¿Cómo afectará “la Nube” a la evolución de los SOC? ¿Potenciará la legislación sobre protección de infraestructuras críticas la constitución de SOC sectoriales con servicios concretos y la interconexión de SOC?
La provisión de servicios de seguridad en y desde centros específicos, ya propios, ya externos, los SOC, marca el camino por el que está evolucionando el ramo de protección de la información. ¿Será dicho camino el correcto para lograr una seguridad a medida?
