SlideShare una empresa de Scribd logo

.conf go 2023 - De NOC a CSIRT (Cellnex)

Splunk, profile picture
Splunk

El documento describe la transición de Cellnex de un Centro de Operaciones de Seguridad (SOC) a un Equipo de Respuesta a Incidentes de Seguridad (CSIRT). La transición se debió al crecimiento de Cellnex y la necesidad de automatizar procesos y tareas para mejorar la eficiencia. Cellnex implementó Splunk SIEM y SOAR para automatizar la creación, remediación y cierre de incidentes. Esto permitió al personal concentrarse en tareas estratégicas y mejorar KPIs como tiempos de resolución y correos electrónicos anal

Tecnología
1 de 18
1
2
3
4
Lo más leído
5
6
7
8
9
10
Lo más leído
11
12
13
14
15
16
17
18
© 2023 SPLUNK INC. ○Country Head of Security Cellnex (España) Global SOC Manager Cellnex Daniel Reina Global CSIRT Team Leader, Cellnex Samuel Noval
© 2023 SPLUNK INC. De NOC a CSIRT Octubre 2023
© 2023 SPLUNK INC. whoarewe Daniel Reina • Máster en Ingeniería Informática • Máster en Ciberseguridad y Seguridad de la Inf. • GCFA, CEH, CISM, ITIL • Country Head of Security Cellnex (España)Global SOC Manager Cellnex – Especialista Ciberseguridad Cellnex • Pasiones: – Aprender – Juegos de construcción – Integrar “cosas” – Baloncesto Samuel Noval • Ingeniero Técnico Industrial Eléctrico • Máster en Ciberseguridad y Seguridad de la Inf. • GCFA, CEH, ITIL • Global CSIRT Team Leader Cellnex – Técnico Ciberseguridad Cellnex • Pasiones: – Tecnología – Aprendizaje contínuo – Videojuegos – Lectura – Deporte
© 2023 SPLUNK INC. Qué es Cellnex
© 2023 SPLUNK INC. GROWTH & INTERNATIONAL PRESENCE Evolución & Hitos 2021 2012 2019 c. 7.000 emplazamiento s 2014 2014 2020 TIMELINE 2017 SIEM IT 2013 SIEM OT SIEM/SOAR 2022 Adhesión RNS SOC CMM 2015 OPV CNX Plan Automat. (2) Plan Automat. (1) RFP SIEM/SOAR OSE + IICC 2016 NOC Interno Creación SOC 2018 x19 c. 135.000 emplazamientos Dic. 2022 2023 De SOC a CSIRT
© 2023 SPLUNK INC. Necesidad/Motivación ▪ Incremento de eventos y perímetro de Seguridad gestionado ▪ Mayor dedicación a tareas estratégicas. ▪ Optimización de recursos concentrando tareas en las horas pico de eventos de seguridad. ▪ Desarrollo personal y profesional. ▪ Transformación hacia un Equipo de Respuesta a Incidentes de Seguridad ▪ De NOC Security a CSIRT (Cyber Security Incident Response Team)
© 2023 SPLUNK INC. Necesidad/Motivación ▪ Plan de automatización de procesos con SIEM/SOAR como palanca para desarollar tareas de nivel 2 y nivel 3 L3 L2 L1 L3 L2 L1 SIEM + SOAR
© 2023 SPLUNK INC. Necesidad/Motivación Automatización (1) Creación de incidencias desde integrador de Seguridad Automatización (2) Creación, remediación y cierre de incidencias desde integrador de Seguridad Automatización (3) Implantación de un sistema de automatización y orquestación de Seguridad (SIEM/SOAR) Cargas de Trabajo Automatización (1) Creación de incidencias desde integrador de Seguridad Automatización (2) Creación, remediación y cierre de incidencias desde integrador de Seguridad KPIs Automatización (1) Creación de incidencias desde integrador de Seguridad Automatización (2) Creación, remediación y cierre de incidencias desde integrador de Seguridad Mejora Continua
© 2023 SPLUNK INC. Proceso de RFP y Despliegue SIEM + SOAR +250 Requerimientos • Tácticos • Tecnológicos • Cumplimiento Qué 3 Fabricantes • 3 Integradores Quién 03/2020 – 10/2021 • RFP (2+5 meses) • Despliegue (12 meses) Cuándo Splunk • +95% Requerimientos • Ref. experiencia SOAR • Know-How previo CXN Por Qué
© 2023 SPLUNK INC. Antes vs después De SOC a CSIRT
© 2023 SPLUNK INC. KPIs Antes vs después Correos añadidos automáticamente a tickets Tickets gestionados vs Eventos escalados Correos de phishing analizados por mes Reducción de tiempo medio de resolución de casos de phishing +13k 300> 10 +200 -90%
© 2023 SPLUNK INC. Ejemplos de casos de uso (No cyber) Ticket Update
© 2023 SPLUNK INC. Ejemplos de casos de uso (No cyber) Escalate Event
© 2023 SPLUNK INC. Phishing Email Ejemplos de casos de uso (Cyber)
© 2023 SPLUNK INC. Próximos pasos ▪ Mejorar la infraestructura actual ▪ Workbooks en SOAR ▪ Desarrollo nuevos casos de uso ▪ UEBA ▪ Mission Control ▪ …
© 2023 SPLUNK INC. Nuestras conclusiones ▪ Nada es imposible ▪ Escucha a tus analistas, a tu equipo ▪ Divide y vencerás, construye tu solución poco a poco ▪ Los logs son el ingrediente básico ▪ Cuanto más sencillo, mejor ▪ Aprovecha todo el potencial de tus herramientas
© 2023 SPLUNK INC. Q&A
© 2023 SPLUNK INC. © 2023 SPLUNK INC. Thank You!

Más contenido relacionado

PDF
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
Splunk
 
PPTX
Del SIEM Tradicional al SOC del Futuro: La Evolución Inteligente con Stellar ...
Cristian Garcia G.
 
PPTX
Viii congreso isaca 2015 grc
balejandre
 
PPTX
Plan de Mejoramiento de matematicas xd xd
juan60m3zz
 
PDF
Revista Mundo Contact Junio 2016
Mundo Contact
 
PPTX
PPT_Carlos Nieto_v03_06_2021.pptx
FernandoGonzalez668747
 
PPTX
Tecnotec
WilliamOmar3
 
PDF
Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...
COIICV
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
Splunk
 
Del SIEM Tradicional al SOC del Futuro: La Evolución Inteligente con Stellar ...
Cristian Garcia G.
 
Viii congreso isaca 2015 grc
balejandre
 
Plan de Mejoramiento de matematicas xd xd
juan60m3zz
 
Revista Mundo Contact Junio 2016
Mundo Contact
 
PPT_Carlos Nieto_v03_06_2021.pptx
FernandoGonzalez668747
 
Tecnotec
WilliamOmar3
 
Diego Vizcaino - Seguridad informática frente a los nuevos modelos de negocio...
COIICV
 

Similar a .conf go 2023 - De NOC a CSIRT (Cellnex) (20)

PPTX
Be Aware Webinar - Maximice su inversión en nuestras soluciones de seguridad
Symantec LATAM
 
PPTX
Automatización de Procesos de IT
HelpSystems
 
PPTX
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...
HelpSystems
 
PDF
Sunqu Tech Managed Services Offering
SUNQU
 
PDF
Trabajo tico
MartaSierra18
 
PDF
Optimiti Ciberseguridad
PMI Capítulo México
 
PPTX
DDDDDFHDFHDFHDFHDSFHSFHSFSFDSDGSGSDDD.pptx
SANTOSCIRIACOSOTELOA1
 
PDF
Presentación aensis
Jose Luis Garcia Rodriguez
 
PDF
Escuche a sus sistemas de TI, tienen algo importante que decirle
Asociación de Marketing Bancario Argentino
 
DOCX
Trabajo
royholguin1990
 
PPTX
Retos al construir y operar un CyberSOC
Cristian Garcia G.
 
PDF
Devsecops superstar un movimiento masivo
Luciano Moreira da Cruz
 
PDF
Proceso gestion de la capacidad
SISA
 
PDF
Case Study Fomento de Construcciones y Contratas (FCC)
Telefónica Grandes Clientes
 
PPTX
CCCCCCVNBFCGDFGDFGDFGDFGDFGDSDGSGCC.pptx
SANTOSCIRIACOSOTELOA1
 
PPTX
Propuesta-ciberseguridad-ESP.pptx
AlexisMorales838262
 
PDF
ciberseguridad-ESP Mr. Houstion.pdf
FabricioGallardo8
 
PDF
Presentación Fortinet
Carlos Manuel Sande
 
PDF
Desafíos de la Ciberseguridad Industrial
Mariano M. del Río
 
PDF
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
RootedCON
 
Be Aware Webinar - Maximice su inversión en nuestras soluciones de seguridad
Symantec LATAM
 
Automatización de Procesos de IT
HelpSystems
 
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...
HelpSystems
 
Sunqu Tech Managed Services Offering
SUNQU
 
Trabajo tico
MartaSierra18
 
Optimiti Ciberseguridad
PMI Capítulo México
 
DDDDDFHDFHDFHDFHDSFHSFHSFSFDSDGSGSDDD.pptx
SANTOSCIRIACOSOTELOA1
 
Presentación aensis
Jose Luis Garcia Rodriguez
 
Escuche a sus sistemas de TI, tienen algo importante que decirle
Asociación de Marketing Bancario Argentino
 
Trabajo
royholguin1990
 
Retos al construir y operar un CyberSOC
Cristian Garcia G.
 
Devsecops superstar un movimiento masivo
Luciano Moreira da Cruz
 
Proceso gestion de la capacidad
SISA
 
Case Study Fomento de Construcciones y Contratas (FCC)
Telefónica Grandes Clientes
 
CCCCCCVNBFCGDFGDFGDFGDFGDFGDSDGSGCC.pptx
SANTOSCIRIACOSOTELOA1
 
Propuesta-ciberseguridad-ESP.pptx
AlexisMorales838262
 
ciberseguridad-ESP Mr. Houstion.pdf
FabricioGallardo8
 
Presentación Fortinet
Carlos Manuel Sande
 
Desafíos de la Ciberseguridad Industrial
Mariano M. del Río
 
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
RootedCON
 
Publicidad

Más de Splunk (20)

PDF
Splunk Leadership Forum Wien - 20.05.2025
Splunk
 
PDF
Splunk Security Update | Public Sector Summit Germany 2025
Splunk
 
PDF
Building Resilience with Energy Management for the Public Sector
Splunk
 
PDF
IT-Lagebild: Observability for Resilience (SVA)
Splunk
 
PDF
Nach dem SOC-Aufbau ist vor der Automatisierung (OFD Baden-Württemberg)
Splunk
 
PDF
Monitoring einer Sicheren Inter-Netzwerk Architektur (SINA)
Splunk
 
PDF
Praktische Erfahrungen mit dem Attack Analyser (gematik)
Splunk
 
PDF
Cisco XDR & Splunk SIEM - stronger together (DATAGROUP Cyber Security)
Splunk
 
PDF
Security - Mit Sicherheit zum Erfolg (Telekom)
Splunk
 
PDF
One Cisco - Splunk Public Sector Summit Germany April 2025
Splunk
 
PDF
.conf Go 2023 - Data analysis as a routine
Splunk
 
PDF
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
Splunk
 
PDF
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
Splunk
 
PDF
.conf Go 2023 - Raiffeisen Bank International
Splunk
 
PDF
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
Splunk
 
PDF
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
Splunk
 
PDF
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
Splunk
 
PDF
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
Splunk
 
PPTX
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk
 
PDF
Splunk x Freenet - .conf Go Köln
Splunk
 
Splunk Leadership Forum Wien - 20.05.2025
Splunk
 
Splunk Security Update | Public Sector Summit Germany 2025
Splunk
 
Building Resilience with Energy Management for the Public Sector
Splunk
 
IT-Lagebild: Observability for Resilience (SVA)
Splunk
 
Nach dem SOC-Aufbau ist vor der Automatisierung (OFD Baden-Württemberg)
Splunk
 
Monitoring einer Sicheren Inter-Netzwerk Architektur (SINA)
Splunk
 
Praktische Erfahrungen mit dem Attack Analyser (gematik)
Splunk
 
Cisco XDR & Splunk SIEM - stronger together (DATAGROUP Cyber Security)
Splunk
 
Security - Mit Sicherheit zum Erfolg (Telekom)
Splunk
 
One Cisco - Splunk Public Sector Summit Germany April 2025
Splunk
 
.conf Go 2023 - Data analysis as a routine
Splunk
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
Splunk
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
Splunk
 
.conf Go 2023 - Raiffeisen Bank International
Splunk
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
Splunk
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
Splunk
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
Splunk
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
Splunk
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk
 
Splunk x Freenet - .conf Go Köln
Splunk
 
Publicidad

Último (20)

PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
DOCX
Trabajo colaborativo Grupo #2.docxmkkkkkkl
edepanaobando
 
PDF
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
PDF
Aristoteles-y-su-forma-de-entender-el-conocimiento-y-las-personas.pdf
martinvelezz14
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
DOCX
Trabajo colaborativo Grupo #2.docxmmuhhlk
edepanaobando
 
PDF
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
PDF
Temas y subtemas de las fichas 1 y 2.pdf
linithzuniga
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
Administración se srevidores de apliaciones
JoelAlejandroMarioEs1
 
PDF
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
PDF
taller de informática - LEY DE OHM
salome Satizabal
 
PDF
clase auditoria informatica 2025.........
KatherineMundaca1
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PDF
La electricidad y la electrónica .pdf n
JuanVelandia33
 
PPTX
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PPTX
Introduccion a servidores de Aplicaciones (1).pptx
JoelAlejandroMarioEs1
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
Trabajo colaborativo Grupo #2.docxmkkkkkkl
edepanaobando
 
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
Aristoteles-y-su-forma-de-entender-el-conocimiento-y-las-personas.pdf
martinvelezz14
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
Trabajo colaborativo Grupo #2.docxmmuhhlk
edepanaobando
 
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
Temas y subtemas de las fichas 1 y 2.pdf
linithzuniga
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
Administración se srevidores de apliaciones
JoelAlejandroMarioEs1
 
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
taller de informática - LEY DE OHM
salome Satizabal
 
clase auditoria informatica 2025.........
KatherineMundaca1
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
La electricidad y la electrónica .pdf n
JuanVelandia33
 
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
Introduccion a servidores de Aplicaciones (1).pptx
JoelAlejandroMarioEs1
 

.conf go 2023 - De NOC a CSIRT (Cellnex)

  • 1. © 2023 SPLUNK INC. ○Country Head of Security Cellnex (España) Global SOC Manager Cellnex Daniel Reina Global CSIRT Team Leader, Cellnex Samuel Noval
  • 2. © 2023 SPLUNK INC. De NOC a CSIRT Octubre 2023
  • 3. © 2023 SPLUNK INC. whoarewe Daniel Reina • Máster en Ingeniería Informática • Máster en Ciberseguridad y Seguridad de la Inf. • GCFA, CEH, CISM, ITIL • Country Head of Security Cellnex (España)Global SOC Manager Cellnex – Especialista Ciberseguridad Cellnex • Pasiones: – Aprender – Juegos de construcción – Integrar “cosas” – Baloncesto Samuel Noval • Ingeniero Técnico Industrial Eléctrico • Máster en Ciberseguridad y Seguridad de la Inf. • GCFA, CEH, ITIL • Global CSIRT Team Leader Cellnex – Técnico Ciberseguridad Cellnex • Pasiones: – Tecnología – Aprendizaje contínuo – Videojuegos – Lectura – Deporte
  • 4. © 2023 SPLUNK INC. Qué es Cellnex
  • 5. © 2023 SPLUNK INC. GROWTH & INTERNATIONAL PRESENCE Evolución & Hitos 2021 2012 2019 c. 7.000 emplazamiento s 2014 2014 2020 TIMELINE 2017 SIEM IT 2013 SIEM OT SIEM/SOAR 2022 Adhesión RNS SOC CMM 2015 OPV CNX Plan Automat. (2) Plan Automat. (1) RFP SIEM/SOAR OSE + IICC 2016 NOC Interno Creación SOC 2018 x19 c. 135.000 emplazamientos Dic. 2022 2023 De SOC a CSIRT
  • 6. © 2023 SPLUNK INC. Necesidad/Motivación ▪ Incremento de eventos y perímetro de Seguridad gestionado ▪ Mayor dedicación a tareas estratégicas. ▪ Optimización de recursos concentrando tareas en las horas pico de eventos de seguridad. ▪ Desarrollo personal y profesional. ▪ Transformación hacia un Equipo de Respuesta a Incidentes de Seguridad ▪ De NOC Security a CSIRT (Cyber Security Incident Response Team)
  • 7. © 2023 SPLUNK INC. Necesidad/Motivación ▪ Plan de automatización de procesos con SIEM/SOAR como palanca para desarollar tareas de nivel 2 y nivel 3 L3 L2 L1 L3 L2 L1 SIEM + SOAR
  • 8. © 2023 SPLUNK INC. Necesidad/Motivación Automatización (1) Creación de incidencias desde integrador de Seguridad Automatización (2) Creación, remediación y cierre de incidencias desde integrador de Seguridad Automatización (3) Implantación de un sistema de automatización y orquestación de Seguridad (SIEM/SOAR) Cargas de Trabajo Automatización (1) Creación de incidencias desde integrador de Seguridad Automatización (2) Creación, remediación y cierre de incidencias desde integrador de Seguridad KPIs Automatización (1) Creación de incidencias desde integrador de Seguridad Automatización (2) Creación, remediación y cierre de incidencias desde integrador de Seguridad Mejora Continua
  • 9. © 2023 SPLUNK INC. Proceso de RFP y Despliegue SIEM + SOAR +250 Requerimientos • Tácticos • Tecnológicos • Cumplimiento Qué 3 Fabricantes • 3 Integradores Quién 03/2020 – 10/2021 • RFP (2+5 meses) • Despliegue (12 meses) Cuándo Splunk • +95% Requerimientos • Ref. experiencia SOAR • Know-How previo CXN Por Qué
  • 10. © 2023 SPLUNK INC. Antes vs después De SOC a CSIRT
  • 11. © 2023 SPLUNK INC. KPIs Antes vs después Correos añadidos automáticamente a tickets Tickets gestionados vs Eventos escalados Correos de phishing analizados por mes Reducción de tiempo medio de resolución de casos de phishing +13k 300> 10 +200 -90%
  • 12. © 2023 SPLUNK INC. Ejemplos de casos de uso (No cyber) Ticket Update
  • 13. © 2023 SPLUNK INC. Ejemplos de casos de uso (No cyber) Escalate Event
  • 14. © 2023 SPLUNK INC. Phishing Email Ejemplos de casos de uso (Cyber)
  • 15. © 2023 SPLUNK INC. Próximos pasos ▪ Mejorar la infraestructura actual ▪ Workbooks en SOAR ▪ Desarrollo nuevos casos de uso ▪ UEBA ▪ Mission Control ▪ …
  • 16. © 2023 SPLUNK INC. Nuestras conclusiones ▪ Nada es imposible ▪ Escucha a tus analistas, a tu equipo ▪ Divide y vencerás, construye tu solución poco a poco ▪ Los logs son el ingrediente básico ▪ Cuanto más sencillo, mejor ▪ Aprovecha todo el potencial de tus herramientas
  • 17. © 2023 SPLUNK INC. Q&A
  • 18. © 2023 SPLUNK INC. © 2023 SPLUNK INC. Thank You!