Comparación entre el SOC como servicio y la plataforma SOC basada en la nube

Las ventajas y desventajas, y cómo decidir entre el SOC como servicio y la plataforma SOC 

Mantenerse por delante de los cibercriminales hoy en día no es una tarea simple. De hecho, puede conllevar un gran número de retos. 

En primer lugar, está el reto de tener el conocimiento profesional de lo que hay que buscar. Luego viene el reto de saber cómo responder a lo que se encuentra. Luego, está el reto de supervisar, responder y mejorar estas habilidades las 24 horas del día. 

Por último está el reto relacionado a la complejidad. Muchas organizaciones suelen tener hasta 20 o más sistemas diferentes centrados en la seguridad, que incluyen firewalls y antivirus. Estos sistemas generan más de un millón de registros diarios y envían cientos de alertas que deben ser revisadas e investigadas para decidir qué acciones deben llevarse a cabo. Ignorar las alertas puede tener grandes consecuencias para la empresa. Pero no todas las organizaciones tienen los recursos necesarios para gestionarlas todas.  

Con el objetivo de superar estos retos -para eliminar la complejidad, adquirir talento y reducir los costos- muchos recurren a la opción de la solución SOC como servicio (SOCaaS). Otros consideran la opción de aprovechar las capacidades de una plataforma SOC basada en la nube. El centro de operaciones de seguridad (SOC, por sus siglas en inglés) es la función centralizada en una organización que emplea a profesionales de la seguridad, diseña procesos y aprovecha la tecnología para prevenir, detectar, analizar y responder a los incidentes de ciberseguridad. Establecer y dirigir un SOC interno puede no ser siempre factible, ya que hay muchas opciones entre las que elegir. Es decir, los conocimientos de sistemas que se requieren para dirigir eficazmente un SOC son grandes, y existe una escasez generalizada a nivel mundial de talentos en ciberseguridad que los tengan. Además, existe una alta tasa de costos asociados, como se señaló anteriormente. En consecuencia, la combinación de estos (y otros) factores hace que muchas organizaciones opten por externalizar el SOC a un proveedor externo de servicios de seguridad gestionados. 

¿Qué implica cada una de estas opciones? ¿Y cuál es la mejor para ti?  

SOC como servicio 

Este es el modelo estándar de SOCaaS, por el que las organizaciones utilizan una oferta basada en la suscripción para gestionar la ciberseguridad a través del personal de ciberseguridad del proveedor de servicios, que incluye al director del SOC y a los ingenieros, entre otros. Este equipo suele centrarse en actividades como la supervisión, la detección y la investigación de amenazas y, a veces, aunque no siempre, en el cumplimiento de las normativas y la aplicación de medidas correctivas. 

SOCaaS: ventajas 

Entre los beneficios del modelo SOCaaS se encuentran: 

  • Con el salario de un solo empleado, se puede cubrir la experiencia adecuada 
  • Aprovechamiento y acceso a expertos en seguridad multidisciplinar 
  • Protección real de la empresa las 24 horas del día y los 365 días del año, en lugar de tener un empleado por horas que actúe sobre la marcha 

Por lo tanto, para las organizaciones que tienen expertos internamente y presupuestos de inversión limitados y que desean una rápida incorporación para acelerar la obtención de resultados, la opción SOCaaS puede ser adecuada para sus necesidades. 

SOCaaS: desventajas 

Cobertura completa: el proveedor de SOCaaS no suele cubrir todo el alcance de las necesidades de seguridad, incluidas la respuesta a incidentes y el cumplimiento de la normativa. El modelo SOCaaS ayuda a escalar y complementar los equipos e inversiones de seguridad existentes. 

Aprovechamiento de las herramientas de seguridad existentes: la mayoría de los proveedores de servicios vienen con su propia cartera de soluciones, ya sean desarrolladas internamente o proporcionadas a través de asociaciones con terceros, por lo que lo más probable es que brinden una cobertura parcial o que reemplacen tu infraestructura de sistemas actual. 

Información útil: los proveedores a menudo carecen de la tecnología para ofrecer recomendaciones automatizadas, oportunas y fáciles de entender con análisis textual bajo demanda y en tiempo real. Esto a menudo incluye tarifas ocultas y falta de transparencia hacia tu situación de seguridad real. 

Plataforma SOC basada en la nube 

Dado que el SOCaaS no suele ofrecer las capacidades anteriores, en realidad, esta solución puede quedarse corta. Piensa en lo que pasaría al recibir muchas alertas, lo que pasará cuando (si nos atrevemos a decir) un ransomware se extienda por tu red… 

Estas capacidades están disponibles con la opción de una plataforma SOC basada en la nube. Esta opción está impulsada por una plataforma (versus un servicio) que se integra con los sistemas existentes y proporciona las capacidades de protección basadas en la tecnología que pueden no existir en la empresa. Cubre toda la gama de necesidades de seguridad. 

A diferencia de la ciber protección prediseñada por el proveedor de SOCaaS, el enfoque de la plataforma ofrece una protección centrada en la tecnología, la automatización y la IA que permite a las organizaciones llevar sus operaciones de seguridad a un nivel completamente nuevo con: 

  • Un comando centralizado a través de la integración de cada evento de seguridad 
  • Acceso a una imagen precisa de toda la red de seguridad en todo momento 
  • Integración simple con los sistemas de seguridad y las fuentes de datos existentes 

Otras ventajas del enfoque de la plataforma basada en la nube son las siguientes: 

  • Visibilidad contextual dentro y a través de todos los sistemas  
  • Ver qué amenazas son reales y comprender su gravedad  
  • Ayuda a priorizar actividades relacionadas a los eventos de seguridad 

Resumen comparativo del SOCaaS y la plataforma SOC basada en la nube 

Capacidades
SOCaaS 
Plataforma SOC basada en la nube 
Acelera la detección y la respuesta  
Incluye caza de amenazas  
Incluye una respuesta total a incidentes  
×
Propicia el cumplimiento de la normativa 
Requiere experiencia interna en seguridad  
×
Reduce el costo del personal interno  
Proporciona una visibilidad total de la postura de seguridad  
×
Proporciona información automatizada y procesable  
×
Costo
Requiere invertir en tecnología  
×
Puede potenciar inversiones existentes  
×
Inteligencia de amenazas 
×

Regístrese para obtener actualizaciones