top of page
Foto del escritorJuan Carlos Vega

¿Qué es PROSOC de Proficio? Centro de operaciones SOC as a Service llega a México.

Estimada comunidad en esta oportunidad hablaremos de un servicio de seguridad informática que ayuda a las empresas a mejorar su postura de seguridad. Los servicios de SOC as a Service de Proficio pueden ser una buena opción para las empresas que no tienen los recursos para establecer y mantener sus propios centros de operaciones de seguridad (SOC).


Proficio Servicios MSSP y MDR en México, Panamá y Colombia
Proficio Servicios MSSP y MDR | Nuvol Cybersecurity


¿Quién es Proficio? Servicio SOC as a Service

Proficio fue fundado en el año 2010, es un galardonado proveedor de servicios de seguridad administrados (MSSP), que brinda servicios de monitoreo de seguridad y detección y respuesta administrada (MDR) las 24 horas del día, los 7 días de la semana a través de su red global de Centros de operaciones de seguridad modernos, los cuales se encuentran en San Diego, Barcelona y Singapur, monitoreando eventos de seguridad y buscando ataques dirigidos.

Proficio Servicios SOC as a Service, MSSP, MDR en México, Panamá y Colombia
Proficio Centro de Operaciones SOC | Nuvol Cybersecurity México, Panamá y Colombia

Nuvol es representante oficial de Proficio para Latinoamérica

Nuvol cuenta con varios partners de las marcas más reconocidas a nivel mundial en ciberseguridad. Una de esas alianzas es la que hay con Proficio su crecimiento se ve impulsado por el rápido aumento de los servicios basados ​​en la nube, la aceptación del modelo de software como servicio (SaaS) y el creciente número de ataques de ciberseguridad en empresas y corporativos grandes, hospitales y gobiernos.


Proficio ha desarrollado contenido de seguridad patentado y herramientas de inteligencia de amenazas para identificar y defender proactivamente ataques avanzados y amenazas internas. Los fundadores de Proficio son veteranos de la industria de seguridad y redes que han ayudado a guiar a varias compañías al éxito. El CEO de Proficio, Brad Taylor, fue miembro de los equipos de administración de dos empresas de seguridad altamente exitosas: RSA Security (RSAS, ahora EMC) y ArcSight (ARST, ahora HPQ).


Servicio de monitoreo de alarmas de seguridad de la información
Proficio Monitoreo SOC as a Service | Nuvol Cybersecurity México, Panamá y Colombia

Objetivos del servicio PROSOC de Proficio

  • Mayor Protección Contra Violaciones: Proficio detectan con precisión los indicadores de algún ataque o servicio comprometido en tiempo real, alerta rápidamente al cliente sobre amenazas críticas y ofrece servicios de respuesta automatizados para contener los ataques antes de que dañen a la organización.

  • Visibilidad mejorada en la postura de seguridad: Proficio proporciona visibilidad de amenazas, ataques, comportamiento del usuario y cumplimiento de políticas, lo que permite al cliente comprender mejor su perfil de riesgo y mejorar sus ciber defensas.

  • Operaciones de seguridad rentables: Proficio proporcionan servicios de seguridad de clase mundial, incluido el acceso a expertos las 24 horas del día, los 7 días de la semana, por una fracción del costo de las alternativas internas.

  • Seguridad personalizada: Proficio personalizan cada servicio ofrecido a las necesidades del cliente para garantizar que obtenga el máximo beneficio y logre sus objetivos de seguridad únicos

  • Agilidad mejorada: el servicio de Proficio permite al cliente proteger rápidamente su organización, adaptarse a los cambios en su entorno y liberar sus recursos internos para centrarse en sus prioridades principales.

  • Cumplir con los objetivos de cumplimiento: los servicios de Proficio cumplen con muchos de los requisitos de cumplimiento de las reglamentaciones y los mandatos de la industria y proporciona informes y flujo de trabajo para agilizar la preparación de auditorías.


Proficio Centro de Operaciones SOC as a Service, servicios en México, Panamá y Colombia
¿Qué es Proficio? | Centro de Operaciones SOC as a Service

Proficio incluido en la Guía de mercado 2023 de Gartner para servicios administrados de detección y respuesta por sexto año consecutivo


En su Guía de mercado, Gartner explica que "los proveedores de servicios MDR exitosos ofrecen un enfoque en la detección de amenazas de alta fidelidad, investigación y respuesta mitigadora con gran detalle e informes interpretables por humanos alineados con los riesgos centrados en el negocio". Destacan las capacidades de los proveedores de servicios de MDR y ofrecen recomendaciones para los líderes de operaciones de seguridad

Proficio en Gartner, Servicio MDR y SOC as a Service en México, Panamá y Colombia
Proficio en Gartner | Servicio MDR y SOC as a Service

El servicio MDR de Proficio proporciona una solución SIEM/SOAR/XDR nativa en la nube, admitiendo SOC-as-a-Service para las plataformas Splunk, MS Sentinel o Elastic SIEM de los clientes.


Proficio puede integrarse directamente con las plataformas SOAR o ITSM de nuestros clientes utilizando nuestro ServiceNow eBonding u ofrecer una solución SOAR-as-a-Service que proporciona manuales de respuesta a incidentes personalizados para la respuesta, contención y recuperación de incidentes, y su solución de respuesta automatizada ante amenazas, Active Defense. También ofrecen equipos de SOC dedicados para clientes que necesitan un servicio de monitoreo más profesional.


Proficio siempre ha incorporado el modelado del contexto comercial para comprender las zonas, las criticidades, las vulnerabilidades, prioridades y políticas. Luego usan esta información para mejorar la validación de amenazas y enriquecer las alertas para permitir la clasificación para una respuesta procesable y rápida.


Proficio es un MSP, Servicio SOC as a Service
Proficio es un MSP | Nuvol Cybersecurity México, Panamá y Colombia

Aquí hay algunos de los beneficios específicos de usar el servicio de Proficio:

  • Reducción de costos: los servicios pueden ayudar a las empresas a reducir los costos de seguridad al externalizar las operaciones de seguridad a un proveedor externo.

  • Mejora de la eficacia: los servicios pueden ayudar a las empresas a mejorar la eficacia de sus operaciones de seguridad al proporcionar un nivel de experiencia y recursos que de otro modo no estarían disponibles para ellas.

  • Aumento de la visibilidad: los servicios pueden ayudar a las empresas a aumentar la visibilidad de sus operaciones de seguridad al proporcionar una visión holística de las amenazas de seguridad y el estado de la seguridad de la empresa.

  • Mejora de la resiliencia: los servicios pueden ayudar a las empresas a mejorar su resiliencia ante los incidentes de seguridad al proporcionar planes de respuesta a incidentes y recursos de recuperación.


Nuvol Partner de Proficio | Centro de Operaciones SOC en México, Panamá y Colombia

Sus servicios avanzados y su enfoque proactivo ayudan a las organizaciones a fortalecer su postura de seguridad y minimizar los riesgos. La siguiente información es una descripción detallada de la oferta de servicios ProSOC.

Proficio ofrece un completo servicio de SOC (Centro de Operaciones de Seguridad) y SIEM (Gestión de Eventos e Información de Seguridad) como servicio.


Esto implica el monitoreo constante de la infraestructura de TI y las redes de las empresas, así como la recopilación y el análisis de datos de seguridad en tiempo real. Con su equipo de expertos en seguridad, Proficio identifica y responde de manera proactiva a las amenazas cibernéticas, lo que permite una detección temprana y una respuesta oportuna a los incidentes.





Centro de Operaciones SOC de Proficio ofrece:


Threat Management | Gestión de Amenazas

La solución de gestión de amenazas aprovecha la plataforma de Threat Management de Proficio para la detección, notificación y respuesta a amenazas de ciberseguridad en los entornos de nuestros clientes. El generador de perfiles de inteligencia de amenazas (TIP) propietario proporciona información contextual y enriquecimiento de datos de registro para una detección y alerta de eventos más precisas y es parte integral de los servicios de investigación y respuesta.


Proficio Centro de Operaciones SOC ha desarrollado e integrado un conjunto de servicios de detección que aprovechan múltiples aspectos de la infraestructura del cliente para monitorizar de forma más eficaz los eventos y registros de seguridad. Estos combinados con el TIP patentado de Proficio, que incluyen capacidades de evaluación de vulnerabilidades, plataforma de aprendizaje automático y expertos analistas de seguridad, ofrecen en la industria capacidades líderes en gestión y detección de amenazas.


Threat Monitoring | Monitoreo de amenazas:

El Monitoreo de amenazas busca los comportamientos que indican el ciclo de vida completo de la amenaza utilizando reglas de correlación complejas y aprendizaje automático. TM asigna todos los eventos e incidentes a Cyber Kill Chain® y MITRE ATT&CK® frameworks para ayudar al cliente a identificar y detectar eventos de seguridad.


Cualquier evento de seguridad detectados se investigan, se informan, y se escalan como incidentes con recomendaciones para acciones de corrección, que se pueden automatizar para eventos o incidentes específicos a través de Active Defense:


  1. TM combina múltiples fuentes de registro, inteligencia de amenazas, tácticas, técnicas y procedimientos (TTP) para detectar amenazas con mayor precisión dentro de la red del cliente.

  2. Los informes proporcionados por TM se centran en incidentes identificados.


Las alertas se generan en función de una serie de reglas o modelos complejos diseñados para detectar métodos de ataque específicos o se utilizan para detectar anomalías basadas en la correlación cruzada de datos de registro de varios orígenes.



Machine Learning-based Threat Hunting | Caza de amenazas basada en el aprendizaje automático

Proficio utiliza Machine Learning (ML) aprovechando las capacidades de ML supervisadas y no supervisadas. El servicio hace uso de la Plataforma de Gestión de Amenazas de Proficio para aumentar la investigación de amenazas humanas a través de una extensa biblioteca de modelos de aprendizaje automático aplicados a cada cliente basado en sus fuentes de registro y lo que es más apropiado para cada entorno único. ML se integra en el resto de la plataforma para buscar y analizar eventos, identificar rasgos y proporcionar enriquecimiento de datos, aprovechando la plataforma TIP (Sección 0 El software imita las acciones de los analistas de seguridad continuamente utilizando la retroalimentación de los analistas y su propio análisis de la actividad normal en la red para entrenar los modelos de aprendizaje.


Threat Hunting | Caza de amenazas

La búsqueda de amenazas es la investigación forense retrospectiva de incidentes de seguridad por parte de un analista a través de una investigación manual que examina la detección de anomalías basada en tendencias, o a través de modelos de ML que examinan los datos durante un período máximo de 90 días.


Threat Analyst Action | Acción del analista de amenazas

Las investigaciones de amenazas se proporcionan a los clientes mensualmente.

Las investigaciones se llevan a cabo sobre alertas que requieren una mayor validación de la precisión, requieren contexto adicional para determinar el impacto y la urgencia del evento, o para proporcionar detalles adicionales sobre las acciones de corrección recomendadas.


Threat Content Library | Biblioteca de contenido de amenaza

Proficio ha desarrollado una biblioteca de contenido de correlación de Logs y la información de enriquecimiento con acciones o eventos que pueden ser sospechosos, alineándose con los modelos de datos en el ámbito Dependiendo de la naturaleza de los servicios y de la plataforma SIEM que se utilice, Proficio despliega y aplica el conjunto correcto de reglas de correlación desde la biblioteca al cliente. El contenido se aplica de acuerdo con las fuentes de registro que se están recopilando. No todas las fuentes de registro proporcionan el mismo nivel de datos y como tal Proficio trabajará con el cliente para maximizar el valor de la manera más rentable, cumpliendo con los requisitos regulatorios y de cumplimiento de los clientes.


Threat Notification | Notificación de amenazas

El nivel más rudimentario de respuesta a la detección de eventos es la notificación. Para todos los servicios, Proficio notifica al cliente de eventos de seguridad en tiempo real basado en el plan de notificación o matriz definido durante el proceso de incorporación.


Threat Defense TD | Defensa Contra Amenazas

Aprovecha la plataforma Threat Intelligence Profiler (TIP) de Proficio para la consolidación de diferentes fuentes de inteligencia de amenazas, personalizables según las necesidades únicas del cliente. TD se utiliza tanto para la detección en tiempo real como para el enriquecimiento posterior a la detección de amenazas. Si un Cliente prefiere utilizar una suscripción específica de inteligencia de amenazas, Proficio puede integrarla utilizando STICK/TAXII o API.


Perfilador de Inteligencia de Amenazas TIP (3.1). Proficio ha desarrollado una plataforma patentada de Inteligencia de Amenazas que se utiliza para la información contextual y el enriquecimiento de datos de logs para la detección y alerta de eventos más precisos. Esta plataforma se utiliza para todos los servicios de supervisión de eventos de seguridad.


Log Management | Administración de registros

Los servicios de gestión de logs de Proficio se centran en el almacenamiento adecuado basado en la antigüedad de la recopilación de logs. El Cliente puede elegir los elementos, cobrados por gigabyte como promedio diario.


Portal de clientes.

Todos los Clientes tienen acceso al Portal de clientes de Proficio, que incluye los paneles de control de Threat Insight™ y el portal ejecutivo de ServiceNow® Information Technology Service Management (ITSM). De forma predeterminada, se crea una cuenta con nombre en cada una.



ProView

El portal ProView utiliza paneles para resaltar información sobre el entorno de un cliente. Los dashboards Threat Insight, construidos por Proficio, se mejoran continuamente con nuevas características lanzadas de forma regular. Proporciona a los clientes de Proficio la tarjeta de puntuación Threat Insight propietaria y el control de seguridad-visualización de la evaluación de brechas de las amenazas de seguridad, recomendaciones de mejora y la información de informes actual en un formato activo.



El portal ITSM

ITSM Portal de ServiceNow proporciona a los clientes una interfaz dinámica para la gestión del ciclo de vida de las amenazas con mediciones de métricas. A través de este portal, se puede realizar un seguimiento y administrar eventos e incidentes, se pasan alertas a los clientes, se pueden enviar solicitudes de servicio y se puede acceder a la documentación, incluidos Runbooks y guías de usuario.


Experto de guardia

Proficio proporciona un experto en seguridad que realiza trabajos de consultoría o trabajo que no está en el alcance del alcance definido de los servicios sin la necesidad de un largo cronograma o espera del proyecto. Usted utiliza los servicios y expertos según sea necesario.


Administrador de éxito del cliente.

El Administrador de éxito del cliente (CSM) para el contrato supervisa la ejecución exitosa de los servicios de Proficio con respecto a las necesidades del Cliente.



Nuvol lleva más de 6 años como socio estratégico de Proficio brindando servicios SOC/SIEM as a Service en México, Colombia y parte de Centroamérica, donde hemos apoyado a nuestros clientes en ofrecer soluciones de seguridad cibernética para proteger a las organizaciones contra amenazas avanzadas y sofisticadas.

Contáctenos

Puede escribirnos para una demostración de PROSOC a: info@cybernuvol.com

 

#ServiciosSOCSIEMenMexico #ServiciosXDRenMexico #ManagedSecurityServices #ThreatDetection #IncidentResponse #ManagedSOC #SecurityMonitoring #CyberDefense #SecurityOperationsCenter #XDRManagedServices #ThreatIntelligence #SecurityIncidentManagement #ProactiveSecurity #CyberThreatDetection #SOCaaS #ManagedDetectionandResponse #CyberSecurityExpertise #SecurityAnalytics #ManagedThreatHunting #CentroSOCFollowtheSun #IncidentesSeguridad #ServiciosMDRenMexico #ServiciosXDRenMexico #ServiciosSOCenMexico #ServiciosMDRenPanama #ServiciosXDRenPanama #ServiciosSOCenPanama #ServiciosMDRenColombia #ServiciosXDRenColombia #ServiciosSOCenColombia #ServiciodeInteligenciadeAmenazasenMexico #SOARcomoservicioenMexico #ServiciosSplunkenMexico #ServiciodeInteligenciadeAmenazasenColombia #SOARcomoservicioenColombia #ServiciosSplunkenColombia #ServiciodeInteligenciadeAmenazasenPanama #SOARcomoservicioenPanama #ServiciosSplunkenPanama #SeguridadenlanubePanama #SeguridadenlanubeMexico #ServiciosSOCSIEMenMexico #ServiciosXDRenMexico #ManagedSecurityServices #ThreatDetection #IncidentResponse #ManagedSOC #SecurityMonitoring #CyberDefense #SecurityOperationsCenter #XDRManagedServices #ThreatIntelligence #SecurityIncidentManagement #ProactiveSecurity #CyberThreatDetection #SOCaaS #ManagedDetectionandResponse #CyberSecurityExpertise #SecurityAnalytics #ManagedThreatHunting #CentroSOCFollowtheSun #IncidentesSeguridad #ServiciosMDRenMexico #ServiciosXDRenMexico #ServiciosSOCenMexico #ServiciosMDRenPanama #ServiciosXDRenPanama #ServiciosSOCenPanama #ServiciosMDRenColombia #ServiciosXDRenColombia #ServiciosSOCenColombia #ServiciodeInteligenciadeAmenazasenMexico #SOARcomoservicioenMexico #ServiciosSplunkenMexico #ServiciodeInteligenciadeAmenazasenColombia #SOARcomoservicioenColombia #ServiciosSplunkenColombia #ServiciodeInteligenciadeAmenazasenPanama #SOARcomoservicioenPanama #ServiciosSplunkenPanama #SeguridadenlanubePanama #SeguridadenlanubeMexico

Comentários


bottom of page