Centro de operaciones de seguridad: Creación, funcionamiento y mantenimiento de su centro de operaciones de seguridad

Opiniones de los lectores

El libro sobre la creación y el funcionamiento de un Centro de Operaciones de Seguridad (SOC) ha recibido críticas dispares. Muchos lectores lo consideraron informativo y bien estructurado, y aportó valiosas ideas y orientaciones prácticas para los profesionales de los SOC y los recién llegados. Sin embargo, algunos lo criticaron por estar excesivamente centrado en las tecnologías de Cisco, lo que le resta aplicabilidad en todo el sector, y expresaron su preocupación por las imprecisiones y la falta de experiencia real de los autores en SOC.

⬤ Guía informativa y completa sobre la creación y el funcionamiento de los SOC.
⬤ Escrita por expertos con gran experiencia en SOC.
⬤ Contiene consejos prácticos y cubre tanto aspectos técnicos como de gestión.
⬤ Incluye valiosos diagramas e historias del mundo real.
⬤ Recomendado como recurso imprescindible para los profesionales de la seguridad.

⬤ Se centra demasiado en las tecnologías de Cisco, por lo que es menos aplicable a entornos que no sean de Cisco.
⬤ Algunos lectores cuestionaron la experiencia de los autores en el mundo real de los SOC.
⬤ Contiene imprecisiones e información obsoleta.
⬤ Puede que no aborde los retos más amplios de la gestión de los SOC y la escalabilidad de las amenazas.

(basado en 15 opiniones de lectores)

Título original:

Security Operations Center: Building, Operating, and Maintaining Your Soc

Contenido del libro:

Centro de Operaciones de Seguridad

Construir, operar y mantener su SOC.

La guía completa y práctica para planificar, construir y operar un Centro de Operaciones de Seguridad (SOC) eficaz.

Security Operations Center es la guía completa para construir, operar y gestionar Centros de Operaciones de Seguridad en cualquier entorno. Basándose en su experiencia con cientos de clientes, desde empresas de la lista Fortune 500 hasta grandes organizaciones militares, tres destacados expertos revisan a fondo cada modelo de SOC, incluidos los SOC virtuales. Aprenderá a seleccionar la opción estratégica adecuada para su organización y, a continuación, a planificar y ejecutar la estrategia elegida.

Security Operations Center le guía a través de todas las fases necesarias para establecer y gestionar un SOC eficaz, incluidas todas las capacidades significativas de personal, procesos y tecnología. Los autores evalúan las tecnologías SOC, la estrategia, la infraestructura, la gobernanza, la planificación, la implementación y mucho más. Adoptan un enfoque holístico teniendo en cuenta varias herramientas comerciales y de código abierto que se encuentran en los SOC modernos.

Esta guía de buenas prácticas está dirigida a cualquier persona interesada en aprender a desarrollar, gestionar o mejorar un SOC. Una formación en seguridad de redes, gestión y operaciones será útil pero no es necesaria. También es un recurso indispensable para cualquiera que se esté preparando para el examen Cisco SCYBER.

- Repasar temas de alto nivel, como la gestión de vulnerabilidades y riesgos, la inteligencia de amenazas, la investigación digital y la recopilación/análisis de datos.

- Comprender los componentes técnicos de un SOC moderno.

- Evaluar el estado actual de su SOC e identificar áreas de mejora.

- Planificar la estrategia, la misión, las funciones y los servicios del SOC.

- Diseñar y construir la infraestructura del SOC, desde las instalaciones y las redes hasta los sistemas, el almacenamiento y la seguridad física.

- Recopilar y analizar con éxito datos de seguridad.

- Establecer una práctica eficaz de gestión de vulnerabilidades.

- Organizar equipos de respuesta a incidentes y medir su rendimiento.

- Definir un modelo óptimo de gobernanza y dotación de personal.

- Desarrollar un manual práctico del SOC que los usuarios puedan utilizar realmente.

- Preparar el SOC para su puesta en marcha, con planes de transición exhaustivos.

- Reaccionar con rapidez y colaboración ante los incidentes de seguridad.

- Aplicar las mejores prácticas en materia de operaciones de seguridad, incluida la mejora continua.