MITRE publica 11 estrategias de un centro de operaciones de ciberseguridad de clase mundial

Publicado el 30-03-2022      Notícia sobre: Noticias del Sector

 

MITRE publica 11 estrategias de un centro de operaciones de ciberseguridad de clase mundial. Un libro práctico con el fin de mejorar la defensa digital para los operadores del centro de operaciones de seguridad (SOC). Esta segunda edición incluye tanto nuevo material como nuevo enfoque.

“Al operar sin conflictos de intereses comerciales, estamos trabajando para armar a una comunidad mundial de defensores cibernéticos con información vital para frustrar a los intrusos en la red”, dijo Wen Masters, vicepresidente de tecnologías cibernéticas de MITRE. “Aprovechamos una gran cantidad de experiencia técnica profunda en MITRE para abordar los desafíos en constante evolución en ciberseguridad. Los autores de 11 estrategias de un centro de operaciones de seguridad cibernética de clase mundial presentan los mejores principios y prácticas dentro de MITRE para ayudar a todo el ecosistema cibernético a aprovechar sus defensas y operaciones”.

Los autores Kathryn Knerler, gerente de departamento y arquitecta principal de seguridad cibernética, MITRE; Ingrid Parker, ingeniera jefe, División Empresarial de Seguridad Nacional, MITRE; y Carson Zimmerman, líder del equipo de investigaciones, M365, Microsoft, y anteriormente ingeniero de ciberseguridad en MITRE, diseñaron el libro para atraer a una amplia gama de ciberprofesionales.

El libro ayuda a los administradores de SOC, los líderes técnicos, los ingenieros y los analistas que buscan evolucionar su SOC existente o crear un SOC nuevo, así como a los estudiantes y profesionales de TI que hacen la transición a las operaciones de seguridad cibernética.

Los autores detallan 11 estrategias básicas para operar un SOC para mejorar la ciberdefensa:

  • Saber lo que se está protegiendo y por qué.
  • Otorgar al SOC la autoridad para hacer su trabajo.
  • Crear una estructura de SOC que se adapte a las necesidades de su organización.
  • Contratar y desarrollar personal de calidad.
  • Priorizar la respuesta a incidentes.
  • Iluminar a los adversarios con inteligencia de amenazas cibernéticas.
  • Seleccionar y recopilar los datos correctos.
  • Aprovechar las herramientas para respaldar el flujo de trabajo de los analistas.
  • Comunicar de manera clara, colaborar con frecuencia y compartir generosamente.
  • Medir el rendimiento para mejorar el rendimiento.
  • Llegar más lejos ampliando la funcionalidad SOC.

Más información aquí


Global Gold Sponsor