Lo primero tenemos dos propositos de un SOC: Proveer capacidades de monitoreo centralizado para poder hacer frente, identificando, detectando y respondiendo a cualquier incidence de seguridad que pueda afectar la infraestructura, incluyendo servicios, personas y clientes de una organización. Esta Detección debe ser en el menor tiempo posible, limitando el daño del ataque. La rentabilidad que nos da el SOC , se refleja en el ahorro de dinero entre mas rapido atiendan los incidentes de seguridad.La protección de un SOC bien implementado nos otorga beneficios como: Disminución de perdidas por robo de información y mejora en la imagen corporativa. Si hacemos memoria de cuando Sony fue hackeado, la imagen de este gigante de la tecnologia cayo de manera abrupta y tuvo que tomar medidas, que costaron miles de dolares en reponer esta imagen al publico.
Modelos del SOC
SOC Interno
Estos SOC son implementados en organizaciones maduras en su nivel de Seguridad, tienen los recursos y presupuestos asignados a una operación 24 x 7, y las inversiones que se deben de incurrir para que se puedan proyectar en el tiempo. La ventaja de tener un soc es que se logra obtener una visilbidad importante del tráfico de la red, identificando el uso y posibles ataques de manera mas efectiva. Al ser interno tienen una mayor visibilidad de los elementos de red, logrando optimizar la visualización de registros. La principal desventaja es la retención de talento interno, y los altos niveles de inversión iniciales para poder dar fuerza al Proyecto de un SOC.SOC Virtual
Estos son altamente recomendados para las organizaciones que buscan tener un centro de comando apalancado en una empresa externa, que este altamente cualificada para poder monitorear y detectar cualquier tipo de incidente de seguridad. Existen organizaciones altamente maduras que por niveles de presupuesto no logran poder implementar un SOC Interno, y requieren poder obtener la protección necesaria de una telco. La Ventaja de este tipo de soc es que son mas faciles y rapidas de implementar. La desventaja que no tienen una visibilidad completa de la Red.SOC Hibrido.
Un modelo saca lo mejor de ambos mundos, se puede lograr un soc bajo un apoyo de una empresa externa y la visibilidad de una red interna. Estas empresas logran levantar un servicio de seguridad propio pero no tienen los recursos para poder levantar un SOC 24 x 7. Este tipo de SOC logra poder una formación cruzada entre las personas de seguridad local y el personas del la MSS (Management Security Service)
