La tecnológica Ayesa, con sede central en Sevilla, ha puesto en marcha un centro de operaciones de seguridad (SOC) con soluciones en algunos casos desarrolladas por el propio integrador. La función del SOC es detectar, analizar y corregir cualquier incidente de ciberseguridad de la compañía y próximamente estará también disponible para clientes.
El SOC incluye tanto la instalación física como el equipo humano responsable de velar por la seguridad de la infraestructura TI, la operatividad y la funcionalidad de todos los activos tecnológicos de la compañía. La instalación consiste en una amplia sala con los “más altos estándares de seguridad física” y desde la cual se realiza la supervisión y administración de la seguridad de todos los sistemas de información de la compañía a nivel mundial.
Para ello, un equipo de analistas monitorizan la actividad y toman el pulso de todos aquellos eventos que se producen en los sistemas TI de Ayesa. Su función es supervisar y analizar la actividad en redes, servidores, terminales, bases de datos, aplicaciones o sitios web, en busca de señales débiles o comportamientos anormales que puedan indicar un incidente de seguridad, una vulnerabilidad o un compromiso.
“El avanzado SOC puesto en marcha por Ayesa nos aporta capacidades adicionales como la salubridad de sus redes y comunicaciones de la compañía, la monitorización en cada uno de sus puntos de acceso, conexiones y nodos centrales de las empresas que proveen a Ayesa de su salida a internet”, explica Juan Carlos Castro, CSO de Ayesa. “Su fin es ser rigurosos en lo que se refiere a la continuidad, la confidencialidad y la integridad de la información que se maneja en la multinacional”, añade.
Tecnologías del SOC de Ayesa
El SOC de Ayesa cuenta un SIEM corporativo y la plataforma de gestión de vulnerabilidades Vulman (Vulnerability Management), además de iniciativas como el nuevo XDR (extended detection and responde) y el potencial despliegue de tecnología ZTNA, Zero Trust Network Access.
Asimismo, el equipo del SOC de Ayesa ha desarrollado aplicaciones específicas encaminadas a facilitar la gestión de las distintas funcionalidades de control del centro de seguridad. Por ejemplo, Data Center Monitor recoge la telemetría del centro de procesamiento de datos para facilitar información acerca de la temperatura, humedad, voltaje, consumo y salubridad de los activos que componen el data center, y manda mensajes de pre-alerta y alerta cada vez que alguno de estos componentes tiene un funcionamiento no adecuado.
Mientras que Nethealth monitoriza la salubridad de los activos de red, los anchos de banda consumidos y la intensidad de los puntos de acceso de las redes wifi de la compañía. Y Admintracker proporciona y revoca permisos de administrador a los usuarios de Ayesa para que puedan seguir una trazabilidad en todo el ciclo de vida de administrador
