CC de Servicios Gestionados

Estos son los servicios que Innovery ofrece al Cliente como punto de contacto único para actividades de monitorización de seguridad e infraestructuras dirigidas a detectar incidentes de seguridad y/o fallos de funcionamiento, así como soporte técnico para la gestión de infraestructuras TIC, tanto on-premise como en la nube.

Los servicios se estructuran en varios niveles que, en definitiva, están dirigidos a:

  • Network Operation Center: Monitoreo H24x7 de la operación de la infraestructura de red y la gestión de incidentes relacionados con el mal funcionamiento de los componentes de la infraestructura.
  • Centro de Operaciones de Seguridad: Monitorización H24x7 de plataformas de seguridad (SIEM en particular) para la detección de anomalías, su análisis y clasificación, el primer contraste en caso de incidencia con comprobaciones periódicas de la correcta puesta a punto del SIEM y verifica que los casos de uso presentes abarquen también los nuevos tipos de ataques y, en su caso, la escalada a ns. IRT (en caso de accidentes de impacto mayor)
  • Equipo de respuesta a incidentes: Gestión integral de la respuesta a incidentes, que incluye el desarrollo de un plan de respuesta, la implementación y prueba de medidas de corrección, la resolución de vulnerabilidades del sistema, el apoyo al cliente para la recuperación del sistema.

Además de los servicios de defensa REACTIVA y proactividad del SOC/NOC proporcionados por las personas de T1 y T2, nuestro IRT también actúa como csirt ya que proporciona servicios proactivos de defensa T3, tales como:

  • Gestión continua de vulnerabilidades para la notificación oportuna de vulnerabilidades en la infraestructura del cliente, basada en los activos en el perímetro
  • Inteligencia de amenazas para el análisis y correlación de información en fuentes abiertas (OSINT), con el fin de identificar amenazas emergentes y tendencias de delitos cibernéticos que pueden afectar al cliente.
  • Alerta temprana para reportar a través de informes, boletines y anuncios información sobre nuevas amenazas y cómo estas pueden afectar la infraestructura del cliente.

Estos servicios también se llevan a cabo en colaboración con otros CSIRT nacionales y extranjeros.

Estructura SOC

El SOC de Innovery está estructurado y funciona según las normas ISO 27001, ISO 20035, ITIL y NIST.

La estructura del SOC se compone de los tres componentes fundamentales:

  1. Personas
  2. Tecnologías
  3. Procesos y procedimientos (Framework P&P)

El Framework P&P es el pegamento entre Personas y Tecnologías:

  • Garantiza apoyo a las Personas del SOC;
  • Facilita el uso correcto de las tecnologías adoptadas
  • Está estructurado para permitir:
    • Repetibilidad y homogéneneidad de las operaciones a Procedimientos operativos
    • Acelerar la capacidad de respuesta de los Analistas à Acciones para combatir accidentes
    • Aumentar la curva de aprendizaje de los analistas también gracias a conocimientos básicos