Resumen:
El presente trabajo se desarrolló en el SOC de la empresa NSEK en el distrito de Santiago de Surco, Lima, Perú donde brinda servicios a una entidad financiera y aborda desafíos significativos, como la gestión de enormes volúmenes de datos que no pueden gestionarse eficientemente. La falta de automatización y visibilidad del tiempo de atención de las alertas, afectan negativamente el rendimiento y efectividad. Para abordar el problema, se trabajó con la solución Cortex XSOAR para mejorar la gestión de alertas en un SOC optimizando desde la recepción hasta la resolución del incidente, automatizando tareas repetitivas y acelerando la respuesta con playbooks personalizados, mientras se integra con diversas herramientas de seguridad para centralizar operaciones. Se identificó un nuevo proceso y se implementó 4 playbooks personalizados con la finalidad de optimizar la gestión de alertas de seguridad de dominios similares. Esta optimización tuvo 2 fases de implementación. La primera fase fue la implementación de un proceso nuevo dentro de la gestión de alertas del SOC. La segunda fase buscó optimizar la volumetría de las alertas y el automatizado de acciones de contención (bloqueo de indicadores de compromiso) en base a las mejores prácticas establecidas en la entidad financiera. Los resultados esperados son óptimos donde abarcan una mejora en tiempos de atención y respuesta en la gestión de alertas de un SOC. Siguiendo las directrices de la ISO y Framework NIST, se tomó las mejores prácticas para detectar, contener y erradicar amenazas que puedan desencadenar en incidentes de seguridad teniendo en cuenta siempre una mejora continua durante el periodo de servicio. La finalidad de este proyecto es proteger y responder rápidamente a los incidentes seguridad de la organización contra amenazas cibernéticas y reducir el impacto reputacional y posibles fraudes hacia la entidad financiera.
Excepto si se señala otra cosa, la licencia del ítem se describe como info:eu-repo/semantics/restrictedAccess