Ayesa, proveedor global de servicios de tecnología e ingeniería, ha puesto en marcha un SOC (siglas en inglés de Security Operation Center) con soluciones tecnológicas disruptivas de última generación, así como otras específicas desarrolladas por Ayesa, cuya función es detectar, analizar y corregir cualquier incidente de ciberseguridad de la compañía. Próximamente estará también disponible para clientes.

El SOC incluye tanto la instalación física como el equipo humano responsable de velar por la seguridad de la infraestructura TI, la operatividad y la funcionalidad de todos los activos tecnológicos de la compañía.

El SOC lo constituye una amplia sala con los más altos estándares de seguridad física desde la cual se realiza la supervisión y administración de la seguridad de todos los sistemas de información de la compañía a nivel mundial.

Para ello, un equipo de analistas monitorizan la actividad y toman el pulso de todos aquellos eventos que se producen en los sistemas TI de Ayesa. Su función es supervisar y analizar la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web etc en busca de señales débiles o comportamientos anormales que puedan indicar un incidente de seguridad, una vulnerabilidad o un compromiso.

“El avanzado SOC puesto en marcha por Ayesa nos aporta capacidades adicionales como la salubridad de sus redes y comunicaciones de la compañía, la monitorización en cada uno de sus puntos de acceso, conexiones y nodos centrales de las empresas que proveen a Ayesa de su salida a internet”, explica Juan Carlos Castro, CSO de Ayesa. “Su fin es ser rigurosos en lo que se refiere a la continuidad, la confidencialidad y la integridad de la información que se maneja en la multinacional”, añade.

Tecnologías disruptivas, soluciones de mercado de última generación y aplicaciones específicas
El SOC de Ayesa cuenta con las tecnologías más disruptivas existentes y que no están al alcance de todas las organizaciones. Es el caso de la implementación de un SIEM corporativo y de la plataforma de gestión de vulnerabilidades VULMAN (Vulnerability Management), además de iniciativas como el nuevo XDR (extended detection and responde) y el potencial despliegue de tecnología ZTNA, Zero Trust Network Access.

Asimismo, el equipo del SOC de Ayesa ha desarrollado aplicaciones específicas encaminadas a facilitar la gestión de las distintas funcionalidades de control del centro de seguridad.

Data Center Monitor: Recoge la telemetría del centro de procesamiento de datos para facilitar información acerca de la temperatura, humedad, voltaje, consumo y salubridad de los activos que componen el data center, y manda mensajes de pre-alerta y alerta cada vez que alguno de estos componentes tiene un funcionamiento no adecuado.

Vulman: gestiona las vulnerabilidades detectadas en la infraestructura. Proporciona instrucciones de bastionado y envía a los responsables de los activos las instrucciones para la mitigación de la debilidad.

Nethealth: monitoriza la salubridad de los activos de red, los anchos de banda consumidos, y la intensidad de los puntos de acceso de las redes wifi de la compañía.

Admintracker: proporciona y revoca permisos de administrador a los usuarios de Ayesa para que puedan seguir una trazabilidad en todo el ciclo de vida de administrador.

Compuesto por ingenieros consultores y analistas, el SOC de Ayesa garantiza que los posibles incidentes de seguridad se identifiquen, analicen, defiendan, investiguen e informen adecuadamente a los responsables de la ciberseguridad de los sistemas, y a los organismos nacionales que se encargan de conocer y coordinar las amenazas y los ciberataques que se puedan recibir.

Ayesa
Fundada en 1966, Ayesa es un proveedor global de servicios tecnológicos y de ingeniería, con 6.300 empleados y presencia directa en 20 países de Europa, América, África y Asia. En 2021, la compañía liderada por José Luis Manzanares registró una cifra de negocio de 322 millones de euros.