El moderno centro de operaciones de seguridad

Opiniones de los lectores

El libro está muy bien considerado como una guía completa y clara para la planificación, gestión y evaluación de los Centros de Operaciones de Seguridad (SOC). Cubre en profundidad las diversas consideraciones para crear SOC eficaces mediante la integración de personas, procesos y tecnologías. Aunque muchos críticos elogian su exhaustividad y sus ideas prácticas, algunos también lo critican por contener un exceso de información superflua y por no centrarse en determinados servicios fundamentales de los SOC.

Cobertura exhaustiva de los SOC, bien escrito con explicaciones claras, integra personas, procesos y tecnología, material de referencia valioso para diversas funciones dentro de los SOC o su supervisión, mejores prácticas del mundo real, ayuda a tomar decisiones informadas sobre los riesgos de seguridad.

Contiene demasiado material adicional («palabrería»), algunos temas importantes como la detección de puntos finales no se abordan adecuadamente, la información puede ser difícil de extraer debido a la longitud del libro.

(basado en 8 opiniones de lectores)

Título original:

The Modern Security Operations Center

Contenido del libro:

La guía estándar del sector y neutral en cuanto a proveedores para la gestión de SOC y la prestación de servicios de SOC.

Esta guía completamente nueva y neutral con respecto a los proveedores reúne todos los conocimientos necesarios para crear, mantener y operar un Centro de Operaciones de Seguridad (SOC) moderno y prestar servicios de seguridad de la forma más eficaz y rentable posible.

El destacado arquitecto de seguridad Joseph Muniz le ayuda a evaluar las capacidades actuales, alinear su SOC con su negocio y planificar un nuevo SOC o evolucionar uno existente. Abarca las personas, los procesos y la tecnología; explora cada servicio clave gestionado por los SOC maduros; y ofrece orientación experta para gestionar el riesgo, las vulnerabilidades y el cumplimiento. A lo largo del libro, ejemplos prácticos muestran cómo los equipos avanzados rojos y azules ejecutan y defienden contra exploits del mundo real utilizando herramientas como Kali Linux y Ansible. Muniz concluye anticipando el futuro de los SOC, incluidas las tecnologías en la nube Secure Access Service Edge (SASE) y una automatización cada vez más sofisticada.

Esta guía será indispensable para todos los responsables de la prestación de servicios de seguridad, tanto directivos como profesionales de la ciberseguridad.

Abordar los requisitos empresariales y operativos básicos, incluidos el patrocinio, la gestión, las políticas, los procedimientos, los espacios de trabajo, la dotación de personal y la tecnología.

Identificar, contratar, entrevistar, incorporar y desarrollar un excelente equipo de SOC.

Decidir cuidadosamente qué externalizar y qué internalizar.

Recopilar, centralizar y utilizar tanto datos internos como información externa sobre amenazas.

Cazar amenazas, responder a incidentes e investigar artefactos con rapidez y eficacia.

Reducir los riesgos futuros mejorando la recuperación de incidentes y la gestión de vulnerabilidades.

Aplique la orquestación y la automatización de forma eficaz, sin limitarse a invertir dinero en ellas.

Posicionarse hoy para las tecnologías SOC emergentes.