Security Operation Center (SOC)

A través de nuestro SOC regional realizamos la recolección y análisis de eventos generados por los distintos sistemas de detección y protección que conforman la arquitectura de seguridad de una organización. Se realiza una correlación de los eventos y así se detecta en forma temprana las amenazas generando medidas de mitigación adecuadas.

Como parte integrante de los servicios del Security Operation Center de SONDA, se efectúa la evaluación continua del estado de los sistemas operativos y aplicaciones comerciales de una organización que involucra la identificación, clasificación y corrección de vulnerabilidades de seguridad de la información.

El hardening es un proceso que permite asegurar que un computador o servidor tenga las configuraciones mínimas y así reducir sus vulnerabilidades y brechas de seguridad a partir de una línea base que permita resistir posibles ataques. La mantención a través del tiempo de esta línea base corresponde a los servicios permanentes de gestión de hardening de nuestro SOC regional.

Servicio entregado por nuestro SOC Regional con enfoque en gestión de eventos de seguridad, el cual reúne el conocimiento global actualizado sobre amenazas y ataques, incluyendo información de contexto, implicaciones, peligro existente o emergente sobre los activos y otras variables que giran en torno a una amenaza, y que se puede utilizar para mejorar la toma de decisiones en este ámbito.

Esta solución tiene por objetivo preparar a la compañía, desde un punto de vista tecnológico, de procesos (playbooks de acción) y personas, para responder de manera eficiente a los incidentes de ciberseguridad que pudieran concretarse. Esta solución comprende apoyo para transformar capacidades de Incorporación de nuevas ofertas respuesta y preparar escenarios de crisis.

Pentesting es la simulación de un ciberataque real a la empresa u organización, por un grupo de hackers éticos. El objetivo específico de estos ataques es comprobar el nivel de preparación, vulnerabilidad y superficie de ataque que tiene la organización. Esto, pues los equipos de seguridad deben ser puestos a pruebas si no se adormecen frente a los nuevos riesgos.