Skip links

Contacto

Datasec
Metodología de informes SOC
Published in: Sin categoría

Metodología de informes SOC

Metodología de informes SOC

Los informes SOC pretenden determinar el nivel alcanzado por una organización en diversas áreas que hace a su operativa y seguridad general. Se busca a través de los mismos dar una visión rápida y efectiva para CTO y Auditoría a modo de que estos puedan priorizar esfuerzos. Mientras que en los anexos se establece la información y datos que aportan para el tratamiento de los problemas de fondo.

Para ello el SOC Datasec ha definido un grupo áreas en las cuales enfocar la atención y determinar un nivel de complimiento en base 100. Las mismas son: Operaciones, Networking, Antimalware, Hardening y Vulnerabilidades.

 

A continuación, se describen cada una de esas áreas y la metodología utilizada para detectar el valor, así como la escala utilizada.

RESULTADOS DEL PERIODO 

Se realiza un promedio de los análisis de todas las áreas, donde un mayor valor representa una mejor seguridad asociada.

ESCALA

La escala utilizada para todas las áreas analizadas es la siguiente, donde cuanto más alto el valor mayor la seguridad asociada.

OPERACIONES

El valor operativo se desprende de la ecuación (100 – promedio general) donde el promedio general se construye con el promedio de los siguientes valores:

1. Cantidad de cuentas administradoras/cuentas habilitadas.

2. Cantidad de bloqueos mensuales (distintos)/cuentas habilitadas.

3. Porcentaje de servidores actualizados.

NETWORKING

El valor de networking se determina a partir de la ecuación 100 – (suma de los puntajes de los indicadores).

Indicadores:

Conexiones hacia nodos TOR 15 pts.

Puertos inseguros 10 pts.

Conexiones exitosas desde/hacía IOCs conocidas 25 pts.

ANTIMALWARE

El valor de esta área se desprende del cálculo 100 – (activos protegidos por antimalware desactualizados/Activos protegidos).

HARDENING

El valor de esta área se obtiene al realizar el promedio de todos los activos, considerando para cada uno de ellos la cantidad de pruebas de hardening exitosas sobre el total de pruebas realizadas.

VULNERABILIDADES

Para el cálculo del indicador de vulnerabilidades se toman en consideración los siguientes aspectos:

1. Criticidad del activo que tiene la vulnerabilidad (CA).

2. Criticidad de la vulnerabilidad de acuerdo a su CVSS (CVSS).

3. Si el activo es interno o externo (IE).

4. EPSS cuantifica la probabilidad de que una determinada vulnerabilidad sea explotada en los próximos 30 días (EPSS).

Con dichos valores se construye el valor de vulnerabilidad (VV) de la siguiente manera.

VV = CA*5+IE*2+CVSS*3+EPSS*4

Este cálculo se realiza para cada vulnerabilidad de cada activo y luego se promedia por activo y cliente. El valor del indicador se obtiene de hacer (100 – el promedio de VV de cliente).