Documentos de Académico
Documentos de Profesional
Documentos de Cultura
3 ALCANCE 3
4 CATEGORIZACIÓN DE ATENCIONES 4
6 FLUJO DE ATENCIÓN 5
7 REQUERIMIENTOS 6
9 ESCALAMIENTO 7
10 CALIFICACIONES Y REFERENCIAS 7
1
1. SUPRA CYBERSOC
Supra Networks cuenta con un centro de operaciones de seguridad de siguiente generación, que
permite a los clientes externalizar las tareas de monitoreo y gestión de seguridad, alineando sus
estrategias de seguridad a la implementación de un SOC sin la necesidad de construir uno dentro de
la organización.
La externalización de estas tareas tienen como principal beneficio la mejora de protección, ya que
obtienen un nivel de protección más alto del que podrían obtener por sí mismas localmente.
A partir de esto, Supra Networks ha diseñado una estrategia de seguridad que tiene como base al
CyberSOC en el cuál se identifican tres capacidades que todas las empresas deben desarrollar:
Supra Networks cuenta con un gran equipo multidisciplinario de profesionales certificados con
amplia experiencia y continua capacitación en seguridad, redes, minería de data, entre otros.
Cabe resaltar que, entender el contexto de la inteligencia de seguridad es importante, por lo que se
necesita conocer a detalle los eventos para determinar su urgencia, relevancia y prioridad relativa
con el fin de revelar la magnitud del riesgo.
Es por esta razón que Supra Networks ha implementado una plataforma de SIEM para poder tener
inteligencia contextual, correlacionamiento de eventos de seguridad de las plataformas gestionados,
análisis de comportamiento de usuarios, reportería avanzada y control de obligaciones regulatorias.
2
Finalmente, como parte de una búsqueda continua en la calidad de los procesos y sistemas de
gestión interna, Supra Networks ha obtenido las siguientes certificaciones que avalan el alto
nivel de nuestros servicios.
3. ALCANCE
Nuestro CyberSOC, en modalidad 24x7x365, tiene la capacidad para gestionar diversas plataformas
y detectar cualquier actividad maliciosa presente en la red, gracias al equipo multidisciplinario de
ingenieros de Nivel 1 y Nivel 2 certificados en las marcas líderes de seguridad de redes, ingenieros
de Minería de Data, y expertos en ITIL que lo conforman.
3
4. CATEGORIZACIÓN DE ATENCIONES
Para poder brindar un adecuado tratamiento a las solicitudes de atención, las mismas se categorizan
de la siguiente manera:
Afectación parcial de la plataforma o de los servicios Un usuario VIP no puede acceder a una
Incidencia Media
soportados por la misma aplicación de negocio
Afectación mínima de la plataforma o de los servicios Un usuario no puede navegar a una página
Incidencia Baja
soportados por la misma web
Solicitud de
Cambio en la configuración del equipamiento Creación de una nueva política de seguridad
Cambio
4
TIEMPO DE ATENCIÓN: Tiempos máximos desde que se produce el incidente hasta que Supra
Networks inicia los procesos de troubleshooting y toma de acción.
TIEMPO DE SOLUCIÓN: Tiempos máximos desde que se inicia el proceso de troubleshooting hasta
que Supra Networks brinda una solución a la incidencia reportada con excepción de los siguientes
casos:
● Cuando sea necesario escalar al fabricante, el tiempo de solución quedará pausado hasta
que el fabricante brinde una respuesta sobre la incidencia.
● Cuando la incidencia se deba a una falla de software del sistema operativo o funcionalidades
del fabricante (bug de software). El tiempo quedará pausado hasta que el fabricante libere un
patch a dicho bug.
● Cuando sea necesaria la presencia en sitio de un ingeniero.
Se considera como solución una vez que Supra Networks resuelva la incidencia, brinde la
recomendación necesaria para su resolución o realice el diagnóstico sobre el causante de la misma.
6. FLUJO DE ATENCIÓN
El flujo de atención a cualquier incidente inicia directamente cuando el cliente contacta a Supra
Networks para que el problema sea atendido por el CyberSOC. Posteriormente, se evalúa la
gravedad de la incidencia y el origen de la problemática para poder brindar una solución según el
tiempo indicado por categoría. Si el problema requiere escalar al fabricante, el tiempo de solución
estará en pausa hasta que este brinde una respuesta acerca la incidencia.
5
El cliente puede solicitar la atención de un ingeniero del CyberSOC a través de los siguientes
canales:
Adicionalmente, un ingeniero del CyberSOC podrá tomar acción ante cualquier evento que sea
alertado por el Sistema de Monitoreo de Supra Networks. En este caso será el ingeniero de Supra
Networks quien contactará al cliente.
7. REQUERIMIENTOS
Para poder brindar el servicio de soporte y garantizar los tiempos de atención así como la solución
respectiva, el CyberSOC requiere que el cliente cuente con:
6
● Para los casos en que se deba realizar troubleshooting directamente sobre un equipo de la
red interna, se requiere acceso a la PC del cliente vía software de control remoto Anydesk
(https://anydesk.es/download).
Para garantizar la continuidad de la operatividad en la red del cliente, se recomienda que la solución
implementada cuente con una arquitectura de alta disponibilidad. La redundancia de equipos y
medios de transmisión es una tarea propia del diseño de la solución, y su omisión es responsabilidad
de esa etapa del proyecto, no puede asumirse al servicio de soporte como una alternativa a un
diseño de alta disponibilidad.
Ante una falla de hardware, Supra Networks gestionará la ejecución del proceso de RMA con el
fabricante involucrado. El tiempo y procedimientos de ejecución del RMA, depende del contrato
activo que mantenga el cliente con el fabricante.
9. ESCALAMIENTO
Si el cliente no está conforme con el nivel de soporte recibido; por ejemplo: el progreso de la
resolución de la incidencia no está de acuerdo a lo esperado, el cliente tiene la facultad de escalar la
misma.
Existen 4 niveles en el proceso de escalamiento que el cliente puede seguir. Por razones de
seguridad solo los contactos identificados del cliente pueden realizar el escalamiento.
7
10. CALIFICACIONES Y REFERENCIAS
● Calificaciones de Supra Networks para la realización del proyecto.
○ Experiencia comprobada en servicios gestionados de seguridad informática
○ Premiado por Fortinet como Mejor Canal Security Fabric – 2017
(https://cioperu.pe/articulo/26053/fortinet-premio-a-sus-canales-mas-destacados-del-p
eru/)
○ Procedimientos de SOC alineados a ITIL, y certificados en ISO 27001, ISO 22301,
ISO 9001.
○ Herramienta de SIEM
○ Ingenieros calificados y con certificaciones técnicas vigentes.
8
Supra Networks. Todos los derechos reservados.
La información contenida en este documento es propiedad y está sujeto a todas las leyes de derechos de autor, patentes y
otras de protección de propiedad intelectual, así como cualquier acuerdo específico de protección de los derechos de
Supra Networks en la información arriba mencionada. Ni este documento ni la información contenida en este documento
puede ser copiado, reproducido o cedidos a terceros, en todo o en parte, sin el consentimiento expreso, previo y por escrito
de Supra Networks. Además, cualquier uso de este documento o la información contenida en este documento para fines
distintos de aquellos para los que se dio a conocer está estrictamente prohibido.
La información proporcionada por Supra Networks se cree que es precisa y fiable. Sin embargo, Supra Networks no
asume ninguna responsabilidad por el uso de los mismos o de los derechos de terceros que puedan verse afectados en
modo alguno por el uso de los mismos.
Cualquier representación(es) en este documento sobre el rendimiento de los productos provistos por Supra Networks son
sólo para fines informativos y no son garantías de rendimiento futuro, ya sea expresa o implícita. La garantía de Supra
Networks es limitada, establecida en el contrato de compraventa o la forma de confirmación de pedido, es la única garantía
ofrecida por Supra Networks en relación con ello.
Este documento puede contener errores, omisiones o errores tipográficos, sin garantía se otorga, ni asume responsabilidad
alguna en relación con ello a menos que sea llevado a cabo en los contratos de venta o la confirmación del pedido. La
información contenida en este documento se actualiza periódicamente y los cambios se incorporarán en ediciones
posteriores. Si usted ha encontrado un error, por favor notifique a Supra Networks. Todas las especificaciones están
sujetas a cambios sin previo aviso.