[13/06/2022] En días pasados Business Council presentó en el Perú un nuevo servicio: el CyberSOC basado en MDR. El MDR se ha calificado como la evolución de los servicios de seguridad gestionados, y permitirá que las organizaciones puedan reemplazar los clásicos SOC por los CybserSOC que utilizan esta tecnología. El presentador de este lanzamiento fue Juan Anamaría, CEO de Business Council.
Anamaría sostuvo que el reemplazo de los SOC tradicionales por los CyberSOC se basa en el uso de MDR (managed detection and response) o detección y respuesta gestionadas, un servicio que pueden ofrecer gracias a la alianza que han establecido con Rapid7, una firma de ciberseguridad que actualmente se encuentra posicionada como una de las líderes del mercado de acuerdo con un estudio de IDC presentado por el ejecutivo.
"MDR es un modelo de gestión de incidentes, respuesta y contención de cuarta generación. IDC cree que MDR es más poderoso y efectivo que un CERT o un CSIRT, porque integra tecnologías y servicios en una capacidad de respuesta y detección holística”, sostuvo el ejecutivo.
De manera óptima, agregó Anamaría, los servicios de MDR permiten a las organizaciones mantener un nivel constante de awareness y protección, junto con la flexibilidad para volver a priorizar, reevaluar y configurar su riesgo, así como sus actividades de detección y respuesta. Cada vez más, los líderes de seguridad ven a MDR como una necesidad para ayudar a madurar sus programas de ciberseguridad.
De acuerdo con el mismo estudio, las carteras de MDR más completas incluyen capacidades como el monitoreo 24x7; detección y respuesta de punto final; integración SIEM; detección y respuesta extendidas (XDR); múltiples fuentes de inteligencia de puntos finales, la web oscura, fuentes abiertas y comerciales; inteligencia de amenazas seleccionada y contextualizada; gestión, análisis y evaluación de vulnerabilidades; caza de amenazas reactiva y proactiva; capacidad de respuesta ante incidentes locales y remotos; capacidad de análisis de incidentes e investigaciones forenses; servicios de remediación para devolver a los clientes a un estado normal; y un portal único, fácil de usar y configurable.
"Esta solución protege el total de sus activos tecnológicos, ya sea hardware, software y tiene un modelo de licenciamiento bajo un modelo de suscripción que puede ser anual o mensual, dependiendo del proceso”, finalizó Anamaría.
Jose Antonio Trujillo, CIO Perú