Ayesa abre un SOC para velar por su ciberseguridad interna y la de sus clientes
El nuevo centro de ciberseguridad contará con instalaciones físicas y equipo humano, además de tecnologías disruptivas de última generación.
La tecnológica española Ayesa, que recientemente anunció la compra de Ibermática, ha puesto en marcha un Centro de Operaciones de Ciberseguridad (SOC, por sus siglas en inglés) con el objetivo de velar por la ciberseguridad de su organización interna y, próximamente, la de sus clientes.
El SOC, que cuenta con instalaciones físicas y un equipo humano, utiliza tecnología disruptiva de última generación para identificar, analizar, defender e investigar sobre cualquier tipo de incidente de ciberseguridad, además de informar a los encargados de la seguridad de los sistemas, tanto de Ayesa como de los futuros clientes del centro, y a los organismos nacionales, como el Instituto Nacional de Ciberseguridad (INCIBE).
Juan Carlos Castro, CSO de Ayesa, explica que el nuevo SOC “nos aporta capacidades adicionales, como la salubridad de las redes y comunicaciones de la compañía, la monitorización en cada uno de los puntos de acceso, conexiones y nodos centrales de las empresas que proveen a Ayesa de su salida a internet. Su fin es ser rigurosos en lo que se refiere a la continuidad, la confidencialidad y la integridad de la información que se maneja en la multinacional”.
Un SOC con tecnología de vanguardia
La sala del SOC, que cuenta con altos estándares de seguridad física, es el escenario de trabajo de un grupo de analistas que supervisan y analizan toda la actividad de la empresa en sus redes, servidores, terminales, bases de datos, aplicaciones, sitios web y otros. Esto, con el objetivo de identificar señales o comportamientos anormales que puedan ser indicios de algún incidente de ciberseguridad.
Además, el nuevo centro cuenta con tecnología de vanguardia, como la implementación de un SIEM corporativo y de la plataforma Vulman (Vulnerability Management), para la gestión de vulnerabilidades. También cuenta con iniciativas como el XDR (Extended Detection and Response) y el ZTNA (Zero Trust Network Access).
Para facilitar la gestión del centro, Ayesa también ha desarrollado aplicaciones específicas, como el Data Center Monitor, que recoge datos (como la temperatura, humedad, voltaje, consumo y salubridad de los activos) y alerta cuando alguno de estos componentes no funciona bien; el ya mencionado Vulman, que gestiona las vulnerabilidades detectadas en la infraestructura y envía a los responsables instrucciones para su mitigación; Nethealth, que monitoriza la salubridad de los activos de red, los anchos de banda consumidos y la intensidad de los puntos de acceso de las redes wifi de la compañía; y Admintracker, que proporciona y revoca permisos de administrador a los usuarios de Ayesa para tener una mayor trazabilidad.
