13 preguntas que debes hacer a tu proveedor de SOC
A medida que los ciberataques se han vuelto más frecuentes y complejos, ha aumentado el número de plataformas SOC de centros de operaciones de seguridad especializadas en la caza de amenazas y la respuesta a incidentes.
Se prevé que el mercado de los SOC pase de 471 millones de dólares en 2020 a 1.656 millones de dólares en 2025, con una tasa de crecimiento anual compuesta del 28,6% durante el período previsto, según un estudio reciente de MarketsandMarkets. Una búsqueda de proveedores de SOC arroja cientos y posiblemente miles de resultados.
Entonces, ¿cuál es la mejor manera de comprobar si un posible proveedor de SOC es realmente capaz de proporcionar la protección de datos que su organización necesita? La respuesta es sencilla: hacer preguntas.
Aquí están nuestras 13 preguntas para hacer a tu proveedor de SOC gestionado.
1. ¿Están preparados para monitorear todos mis equipos tecnológicos?
Cuando contratas un SOC gestionado, quieres saber que estás obteniendo un proveedor de soluciones completo que puede responder a todas tus preocupaciones de seguridad. Si tu proveedor de SOC no sabe cómo manejar y monitorear tus herramientas, no será capaz de aplicar reglas de correlación o realizar investigaciones entre herramientas. El resultado final puede ser tener que cambiar el conjunto de herramientas, un proceso potencialmente caro y que requiere mucho tiempo.
2. ¿Qué es lo que determina su detección y cómo la mantiene actualizada?
Los ciberdelincuentes y los proveedores de ciberseguridad están inmersos en un juego del ratón y el gato cada vez más sofisticado. Si un ciberdelincuente utiliza nuevas tácticas para atacar a tu empresa, querrás saber si tu proveedor de SOC es capaz de estar a la altura. Al evaluar a los proveedores de SOC, pregúntales qué es lo que impulsa su detección y cómo se mantienen al día con las últimas tácticas de los ciberdelincuentes.
3. ¿Cómo asegurarse de que el monitoreo está en manos de profesionales?
Incluso las mejores herramientas de ciberseguridad pueden no protegerte si se ponen en las manos equivocadas. Un buen SOC gestionado ofrece herramientas de inteligencia de amenazas y análisis de malware respaldadas por un equipo de analistas de seguridad formados y experimentados. El equipo trabaja como una extensión de las herramientas, monitoreando, analizando e investigando las amenazas y proporcionando una respuesta a los incidentes.
4. ¿Disponen de todos los equipos SOC necesarios en la empresa para prestarme apoyo?
Los mejores proveedores de SOC gestionados emplean expertos de alto nivel en inteligencia de amenazas, caza de amenazas, análisis de malware, investigación cibernética, análisis forense digital y respuesta a incidentes (DFIR), y más. Tener todas estas capacidades en un solo lugar le evita tener que coordinar entre varios proveedores de SOC.
5. ¿Están totalmente disponibles las 24 horas del día, los 7 días de la semana, o sólo cuando están de guardia?
Esta es una pregunta fácil. Los atacantes trabajan las 24 horas del día y tu ciberseguridad también debería hacerlo.
6. ¿Puedo conocer el estado de mis alertas en cualquier momento?
Ser víctima de un ciberataque puede ser una experiencia estresante, y doblemente si no se tienes visibilidad del incidente. Cualquier proveedor de SOC que se precie debería proporcionar alertas en tiempo real, para que sepas en qué punto se encuentra la respuesta al incidente y recibas una notificación cuando se haya resuelto ( ¡esperamos!). Incluso después de hablar con tu proveedor de SOC, comprueba siempre el acuerdo de nivel de servicio para conocer los detalles exactos de tu plan.
7. ¿Está la respuesta a incidentes incluida en el paquete?
La caza de amenazas y la inteligencia son una parte del juego de la ciberseguridad. La otra mitad es la respuesta a los incidentes. Cuando contrates un proveedor de SOC, comprueba que ofrece inteligencia sobre amenazas y respuesta a incidentes; de lo contrario, podrías encontrarte buscando frenéticamente un nuevo proveedor en medio de un ataque.
8. ¿Pueden monitorear también mis puntos finales?
En un mundo global en el que los usuarios operan las veinticuatro horas del día, es necesario asegurarse de que los ciberdelincuentes no están acechando tus operaciones. Los puntos finales son la parte más vulnerable de tu sistema, por lo que necesitas una monitorización de puntos finales las 24 horas del día. La detección y respuesta gestionadas (MDR) lleva el monitoreo de los puntos finales a otro nivel, supervisando éstos las veinticuatro horas del día y modificando el conjunto de reglas cuando sea necesario para satisfacer las necesidades de seguridad de la organización.
9. ¿Cumple las normas y reglamentos pertinentes?
No basta con que un proveedor de SOC diga que cumple ciertas normas y reglamentos. Tiene que ser capaz de ayudarte a cumplir las normas y reglamentos con los que tu organización está comprometida. Por ejemplo, si estás obligado a cumplir normas que requieren un monitoreo continuo (como PCI-DSS 10.5.5, 11.5), necesitas una plataforma SOC capaz de cumplir estas normas; de lo contrario, puedes enfrentarte a sanciones legales o a daños en tu reputación por incumplimiento.
10. ¿Cómo protegen mis datos?
Tu proveedor de SOC es probablemente el último lugar al que pensarías que acudirían los ciberdelincuentes para hacerse con tus datos, pero lo cierto es que la mayoría de los ciberataques peligrosos pasan por los proveedores de servicios de terceros. Como experto en ciberseguridad, tu proveedor de SOC debería ser capaz de almacenar tus datos de forma segura.
11. ¿Qué tan compleja es la integración y cuál es el plazo desde el contrato hasta la cobertura?
Cuando te suscribes a una plataforma SaaS -ya sea una plataforma de RRHH, una plataforma CMS, una plataforma SOC o cualquier otra- necesitas saber que el proceso de configuración es rápido y que el valor puede no ser evidente hasta pasados unos meses. También necesitas saber que tu SOC puede manejar todas tus necesidades de ciberseguridad – de lo contrario podrías terminar teniendo que contratar a varios proveedores.
12. ¿Necesito que otros proveedores me den soporte?
Veamos lo anterior. Un buen proveedor de SOC gestionado debería ser capaz de satisfacer todas tus necesidades de protección de datos, desde la búsqueda de amenazas, el análisis de malware y el monitoreo de puntos finales hasta la respuesta a incidentes.
13. ¿Cómo me aseguro de que los analistas no van a dañar mi entorno?
Da miedo decirlo en voz alta, pero un analista sin experiencia o sin formación es capaz de acabar con el entorno de producción. Por eso necesitas un SOC gestionado con un equipo de analistas cualificados y experimentados que sepan lo que hacen.
¿Cómo encontrar tu proveedor de SOC?
Encontrar el proveedor de SOC adecuado es una decisión importante, pero no tiene por qué ser complicada. Hacer las preguntas correctas puede ayudar a distinguir los buenos proveedores de SOC de los mediocres, y garantizar que tu organización obtenga la protección que necesita.