Ayesa crea un SOC para blindar su ciberseguridad

Ayesa desarrolla en su SOC tecnologías disruptivas y aplicaciones propias.

Publicado el 12 Dic 2022

Ayesa crea un SOC para blindar su ciberseguridad.

Ayesa ha puesto en marcha un SOC con soluciones tecnológicas disruptivas de última generación, así como otras específicas desarrolladas por Ayesa, cuya función es detectar, analizar y corregir cualquier incidente de ciberseguridad de la compañía. Próximamente estará también disponible para clientes.

El SOC incluye tanto la instalación física como el equipo humano responsable de velar por la seguridad de la infraestructura TI, la operatividad y la funcionalidad de todos los activos tecnológicos de la compañía.

Un equipo de analistas monitoriza la actividad y toma el pulso de todos aquellos eventos que se producen en los sistemas TI de Ayesa. Su función es supervisar y analizar la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web etc en busca de señales débiles o comportamientos anormales que puedan indicar un incidente de seguridad, una vulnerabilidad o un compromiso.

Tecnologías disruptivas, soluciones de mercado de última generación y aplicaciones específicas

El SOC de Ayesa cuenta con la implementación de un SIEM corporativo y de la plataforma de gestión de vulnerabilidades VULMAN (Vulnerability Management), además de iniciativas como el nuevo XDR (extended detection and responde) y el potencial despliegue de tecnología ZTNA, Zero Trust Network Access. Asimismo, el equipo del SOC ha desarrollado aplicaciones específicas encaminadas a facilitar la gestión de las distintas funcionalidades de control del centro de seguridad.

  • Data Center Monitor: Recoge la telemetría del centro de procesamiento de datos para facilitar información acerca de la temperatura, humedad, voltaje, consumo y salubridad de los activos que componen el data center, y manda mensajes de pre-alerta y alerta cada vez que alguno de estos componentes tiene un funcionamiento no adecuado.
  • Vulman: gestiona las vulnerabilidades detectadas en la infraestructura. Proporciona instrucciones de bastionado y envía a los responsables de los activos las instrucciones para la mitigación de la debilidad.
  • Nethealth: monitoriza la salubridad de los activos de red, los anchos de banda consumidos, y la intensidad de los puntos de acceso de las redes wifi de la compañía.
  • Admintracker: proporciona y revoca permisos de administrador a los usuarios de Ayesa para que puedan seguir una trazabilidad en todo el ciclo de vida de administrador.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 3