Vad är SOC-säkerhet?
SOC-säkerhet (Security Operations Center) är funktionen som övervakar och reagerar på hot mot en organisations kritiska tillgångar. De kritiska tillgångarna kan vara allt från nätverksenheter till affärskritiska datalager. SOC-säkerhet är inte samma sak som säkerhetsoperationer.
SOC-säkerhet är en specialiserad funktion som letar efter indikatorer på hot mot kritiska tillgångar, varnar för dessa potentiella hot och sedan vidtar någon typ av åtgärd för att mildra hotet.
Hur funkar SOB?
SOC-säkerhet letar efter indikatorer på hot mot kritiska tillgångar och upptäcker och reagerar sedan på dessa hot. Det finns många indikatorer på hot som SOC kan upptäcka, och SOC-teamet bestämmer sedan vilken typ av åtgärd som ska vidtas för att mildra hotet. SOC-teamet kan titta på indikatorer på hot inom en mängd olika områden som:
- Nätverk
- Anslutning
- Slutpunkt
- Värd
- Lagring
- Moln
- Forskning och utveckling
Vilka verktyg ingår i ett Security Operations Center?
Dessa är kärnverktygen som är nödvändiga för att upptäcka och reagera på hot. Men SOC tittar också på hotindikatorer för en mängd olika tillgångstyper, vilket innebär att du kommer att behöva investera i ytterligare verktyg för att stödja SOC. Beroende på din organisations tillgångar kan du också investera i en centraliserad extern SOC.
Borde du investera i en extern SOC?
Ja, beroende på din organisations tillgångar och behoven i din portfölj. Det är också viktigt att notera att det finns ett växande antal SOC-apparater från tredje part som kan distribueras i din organisation.
Nyckelfunktioner i en extern SOC?
- Nätverk
- Säkerhetsövervakning
- Intrångsdetektering
- Autentisering/Auktorisering
- Detektering av skadlig programvara
- Nätverkskriminalteknik