Ayesa pone en marcha un SOC avanzado para garantizar la seguridad de sus activos

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue  Webinar » Administración Pública Digital: progreso y vanguardia On Demand » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Ayesa ha puesto en marcha un SOC, que incluye una amplia sala con los estándares más altos de seguridad física y un equipo responsable de proteger la infraestructura TI, la operatividad y la funcionalidad de todos sus activos tecnológicos a nivel mundial.

Para ello, los analistas monitorizan la actividad y toman el pulso de todos aquellos eventos que se producen en los sistemas TI de Ayesa. Su función es supervisar y analizar la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web etc en busca de señales débiles o comportamientos anormales que puedan indicar un incidente de seguridad, una vulnerabilidad o un compromiso.

El centro cuenta, según la compañía, "con las tecnologías más disruptivas existentes y que no están al alcance de todas las organizaciones". Por ejemplo, ha implantado un SIEM corporativo y la plataforma de gestión de vulnerabilidades VULMAN, además de un nuevo XDR (solución de detección y respuesta extendida) y, además, puede que despliegue en el futuro tecnología ZTNA, Zero Trust Network Access.

Estas soluciones se complementan con desarrollos de aplicaciones específicas para facilitar la gestión de las distintas funcionalidades de control del centro de seguridad. En ese bloque se encuentran, entre otras, Nethealth, que monitoriza la salubridad de los activos de red, los anchos de banda consumidos y la intensidad de los puntos de acceso de las redes wifi de la compañía o Data Center Monitor, que recoge la telemetría del centro de procesamiento de datos para facilitar información acerca de la temperatura, humedad, voltaje, consumo y salubridad de los activos que componen el data center, y manda mensajes de pre-alerta y alerta cada vez que alguno de estos componentes tiene un funcionamiento no adecuado.

Según el CSO de Ayesa, Juan Carlos Castro, el SOC aporta "capacidades adicionales como la salubridad de sus redes y comunicaciones de la compañía, la monitorización en cada uno de sus puntos de acceso, conexiones y nodos centrales de las empresas que proveen a Ayesa de su salida a Internet. Su fin es ser rigurosos en lo que se refiere a la continuidad, la confidencialidad y la integridad de la información que se maneja en la multinacional”.