Какова новейшая тенденция SOC (Центр безопасности операций)?

Как основатель Continuous Security Monitoring, DevSecOps - http://StegoSOC.com Мы создали самые последние и лучшие. Мы разрушаем это пространство. Автоматическое обнаружение угроз

Я полагаю, что будущее этого домена зависит от внешнего подряда SOC …… или от того, что мы называем аутсорсингом операций по обеспечению безопасности провайдерам управляемых услуг безопасности (MSSP). В настоящее время я работаю в Премьер-министре Нигерии (www.esentry.xyz), и ключевые финансовые учреждения начали передавать нам операции по обеспечению безопасности. Подобным учреждениям нужна квалифицированная и преданная команда безопасности для борьбы с кибератаками и их предотвращения. В домашних группах безопасности, возможно, нет необходимых навыков и методов для защиты своих организаций, но в MSPP вы найдете различные виды навыков, такие как обратный инжиниринг и анализ вредоносных программ, тестирование на проникновение, поиск угроз, цифровая криминалистика и тому подобное.

ИТ-директора могут взять на себя управление, чтобы обезопасить себя от взлома данных.

Узнайте больше на сайте Transform your «Security Operations Center»

Я читал техническую записку и наткнулся на новый термин - SOAR. Что является сокращением для оркестровки безопасности, автоматизации и реагирования. Вы можете посмотреть на эту запись знаменитого Антона Чувакина здесь.

Несмотря на новую тенденцию, командам по-прежнему нужны основополагающие принципы, которые правильно сделаны, и они включают в себя данные о событиях, которые можно извлечь из эффективного, централизованного сбора журналов, как у нас с NXLog. У вас могут быть новейшие платформы SIEM / SOAR, но вам все еще нужны эти важные данные о событиях - будь то ETW, EventLog, аудит ядра, мониторинг целостности файлов, журналы базы данных, журналы облачных вычислений, журналы приложений и многое другое.