El centro de operaciones de seguridad moderno

La guía estándar de la industria, neutral en cuanto a proveedores, para gestionar SOC y ofrecer servicios SOC.

Esta guía completamente nueva y neutral en cuanto a proveedores reúne todo el conocimiento que necesita para construir, mantener y operar un Centro de Operaciones de Seguridad (SOC) moderno y ofrecer servicios de seguridad de la manera más eficiente y rentable posible.

El arquitecto de seguridad líder Joseph Muniz lo ayuda a evaluar las capacidades actuales, alinear su SOC con su negocio y planificar un nuevo SOC o evolucionar uno existente. Cubre personas, procesos y tecnología; explora cada servicio clave manejado por SOC maduros; y ofrece orientación experta para gestionar riesgos, vulnerabilidades y cumplimiento. A lo largo de todo el libro, ejemplos prácticos muestran cómo los equipos avanzados rojos y azules ejecutan y defienden contra exploits del mundo real utilizando herramientas como Kali Linux y Ansible. Muniz concluye con una vista previa del futuro de los SOC, incluidas las tecnologías de nube Secure Access Service Edge (SASE) y la automatización cada vez más sofisticada.

Esta guía será indispensable para todos los responsables de ofrecer servicios de seguridad, tanto gerentes como profesionales de ciberseguridad.

* Abordar los requisitos operativos y comerciales principales, incluidos el patrocinio, la gestión, las políticas, los procedimientos, los espacios de trabajo, el personal y la tecnología.
* Identificar, reclutar, entrevistar, incorporar y hacer crecer un equipo SOC sobresaliente.
* Decidir cuidadosamente qué subcontratar y qué realizar internamente.
* Recopilar, centralizar y utilizar datos internos e inteligencia de amenazas externas.
* Cazar amenazas, responder a incidentes e investigar artefactos de forma rápida y eficiente.
* Reducir el riesgo futuro mejorando la recuperación de incidentes y la gestión de vulnerabilidades.
* Aplicar la orquestación y la automatización de forma eficaz, sin limitarse a invertir dinero en ellas.
* Posicionarse hoy para las tecnologías SOC emergentes.


Autor: Joseph Muniz
Editorial: Addison-Wesley Professional
Publicado: 05/06/2021
Páginas: 600
Tipo de encuadernación: Tapa blanda
Peso: 2.50lbs
Tamaño: 8.80h x 7.20w x 1.50d
ISBN13: 9780135619858
ISBN10: 0135619858
Categorías BISAC:
- Informática | Seguridad | Seguridad de red

Acerca del autor
Joseph Muniz es arquitecto e investigador de seguridad en la organización de ventas e ingeniería de seguridad de Cisco. Su motivación es hacer del mundo un lugar más seguro a través de la educación y la investigación de adversarios. Joseph tiene una amplia experiencia en el diseño de soluciones y arquitecturas de seguridad como asesor de confianza para las principales empresas de Fortune 500 y el gobierno de EE. UU.

Joseph es un investigador y líder de opinión en la industria. Habla regularmente en conferencias internacionales, escribe para revistas técnicas y participa en el desarrollo de capacitación para varias certificaciones de la industria. Inventó el personaje ficticio de Emily Williams para crear conciencia sobre la ingeniería social. Joseph dirige el sitio web The Security Blogger, un recurso popular para la seguridad y la implementación de productos. Es autor y colaborador de varias publicaciones, incluidos títulos que van desde las mejores prácticas de seguridad hasta las tácticas de explotación.

Cuando Joseph no está usando tecnología, lo puedes encontrar en el campo de fútbol o criando a la próxima generación de hackers, también conocidos como sus hijos. Sigue a Joseph en https: //www.thesecurityblogger.com y @SecureBlogger