El nuevo SOC de S21sec gestiona más de 12.000 ciberamenazas diarias

  • Actualidad

S21sec agustin munoz

Con más de 50 profesionales dedicados y 500 metros cuadrados, el centro de operaciones de seguridad de la compañía monitoriza en tiempo real toda la actividad e incidentes de ciberseguridad que suceden dentro y fuera, y proporciona servicios de seguridad gestionada modulares.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

S21sec inaugura hoy su nueva sede en Madrid, en la que se ubica su centro de operaciones de seguridad (SOC), que cuenta con 500 metros cuadrados y más de 50 personas dedicadas. Esta inauguración representa la puesta de largo de la nueva etapa de la compañía tras la fusión con Nextel y la reciente adquisición de Excellium, y que han dado lugar a uno de los principales pure players de ciberseguridad.

Sobre el nuevo SOC, Agustín Muñoz-Grandes, CEO de S21sec, explica que “llevamos 15 años ya con el SOC y con la certificación CERT desde hace 10. Ahora ponemos en marcha un concepto de SOC más integrado con el resto de actividades de la empresa, un concepto 360º que se alimenta del resto de áreas de competencia de S21sec”. Con ello se logra tener más capacidad de analizar eventos de seguridad y distintos vectores de ataque, ya que como asegura Muñoz-Grandes, “ya no vale con monitorizar y esperar a que pase algo”.

El centro monitoriza en tiempo real toda la actividad e incidentes de ciberseguridad que suceden dentro y fuera, siendo más de 12.000 los que se gestionan a diario. Cada mes entran entre 750.000 y mil millones de eventos de ciberseguridad procedentes de todos los dispositivos que se monitorizan en tiempo real, de los que unos 2.200 incidentes son considerados como tales y requieren ser atendidos.

Por otro lado, dado que los riesgos a los que se enfrentan las empresas son múltiples y cada vez más complejos, el SOC de S21sec dispone de servicios de seguridad gestionada modulares que se adaptan al nivel de madurez de cada compañía, y que permiten mediante la dedicación adecuada de recursos internos, mitigar de la manera más efectiva sus riesgos. Entre estos servicios destacan los de monitorización y gestión 7x24 de alertas e incidentes de seguridad o servicios de DFIR (análisis forense y respuesta a incidentes), capaces de dar una respuesta profesional en caso de incidente grave.

Asimismo, desde este SOC se realiza la gestión de vulnerabilidades, tanto desde el interior como desde el exterior de la red, y la gestión de los dispositivos de seguridad, aportando enriquecimiento de fuentes y monitorización y gestión desde el punto de vista de seguridad. Otros servicios del SOC son EDR (respuesta y detección de endpoints) para detectar amenazas en los puntos finales y servidores, y un servicio completo de vigilancia digital, para monitorizar fugas de información y amenazas específicas para la compañía.

S21sec cuenta con una plataforma propia de análisis de malware, que analiza unas 140.000 muestras de malware al mes, y está cerrando unos 1.600 sites fraudulentos al año en colaboración con ISPs. En relación con las tendencias de malware, S21sec ha detectado muchos incidentes con malware avanzado, en su mayoría APT, así como ransomware con capacidades APT, como el malware Ryuk. También han aumentado los ataques SWIFT.

“Actualmente la mayoría de las compañías no están listas para lidiar contra las amenazas que existen y el 56% de las empresas es improbable que puedan detectar un ataque sofisticado. Además, las compañías están tardando más tiempo en detectar y en responder ante los incidentes de seguridad que ocurren a día de hoy”, señala Muñoz-Grandes.