Capitulo 3 - Estructura de un SOC (Security Operation Center)

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

Capitulo 3 - Estructura de un SOC (Security Operation Center)

Écouter gratuitement

Voir les détails

3 mois pour 0,99 €/mois

Après 3 mois, 9.95 €/mois. Offre soumise à conditions.

À propos de ce contenu audio

Tema: Introducción y contexto

Capitulo 3 - Estructura de un SOC (Security Operation Center)

Introducción

Un SOC es una unidad centralizada que monitorea y gestiona la seguridad de una organización las 24/7. Su objetivo principal es detectar y responder a amenazas cibernéticas en tiempo real, asegurando la protección de las operaciones empresariales.

Aspectos principales:

Funciones Operativas:

Uso de herramientas como SIEM, EDR/XDR, SOAR y sistemas de monitoreo de red para identificar y responder a amenazas.

Retos: el aumento de la superficie de ataque (trabajo remoto, IA) y exceso de alertas ruidosas.

Funciones Estratégicas:

Alinear objetivos con las necesidades del negocio (gobernanza, cumplimiento).

Implementación de planes de respuesta (ej.: NIST 800-61).

Automatización y creación de playbooks.

Comunicación interna y externa efectiva para mitigar impactos.

Infraestructura y Herramientas:

Tecnologías clave como SIEM (Splunk, QRadar), EDR/XDR (CrowdStrike, Microsoft Defender), NDR, y soluciones de análisis forense (Autopsy, EnCase).

Herramientas de simulación de ataques y monitoreo especializado para nubes.

Gestión de Personal:

Roles organizados por experiencia: analistas, ingenieros, arquitectos, y gerentes.

Desafíos: déficit global de más de 3.4 millones de profesionales en ciberseguridad.

Colaboración Externa:

Relación con CSIRTs (internos, comerciales, nacionales) y MSSPs para delegar funciones de seguridad.

Cumplimiento de normativas y comunicación con entidades regulatorias.

Evolución Continua:

Actualización constante mediante simulaciones (Red/Blue/Purple Teams), capacitación, y análisis de métricas clave (MTTD, MTTR).

Costos aproximados:

SOC pequeño: $50,000-$100,000 USD/mes.

SOC mediano: $100,000-$250,000 USD/mes.

SOC avanzado: $250,000-$500,000 USD/mes.

Conclusión:

El SOC es crucial para proteger a las organizaciones contra el creciente impacto de amenazas cibernéticas como ransomware, cuyo costo promedio alcanza $4.5M USD. Además, contribuye a la confianza en un entorno digital seguro y confiable.

Donde contactarnos:

blueteam.smi@hotmail.com

https://linkedin.com/company/blue-team-smi

https://x.com/blueteam_smi

Donde escucharnos:

https://open.spotify.com/show/5EDWIjmPeuRgtvmUqhCOfQ

https://www.youtube.com/@BlueTeamSMI

https://music.amazon.com/podcasts/fae096a6-be59-40dd-8c7a-39854de11500/blue-team-sin-morir-en-el-intento

https://www.deezer.com/show/1001514961

https://shows.acast.com/blueteam-sin-morir-en-el-intento

Donde donarnos:

https://buymeacoffee.com/btsmi

¡Síguenos y dale like!

Hosted on Acast. See acast.com/privacy for more information.

Les membres Amazon Prime bénéficient automatiquement de 2 livres audio offerts chez Audible.

Vous êtes membre Amazon Prime ?

Bénéficiez automatiquement de 2 livres audio offerts.
Bonne écoute !

Aucun commentaire pour le moment