Paco Huerta, VP of Product Management

Ningún equipo de seguridad -al menos ningún equipo de seguridad eficaz- puede funcionar con éxito en un silo. Incluso los equipos expertos conocen el valor de aprovechar el poder de la comunidad para crear contenido de seguridad eficaz, compartir inteligencia y mantenerse al día con las mejores prácticas. 

Este articulo presenta el viaje hacia el SOC autónomo examinando cómo la comunidad, cuando se fusiona con los datos, los análisis y la automatización, será de gran ayuda en la optimización de las habilidades de respuesta a incidentes de los analistas asi como para aprovechar las últimas técnicas de ataque, haciendo que la gestión del SOC sea más eficiente, eficaz y sólida. 

La fuerza de los números 

Las organizaciones pueden reforzar el rendimiento de su SOC trabajando con la comunidad de seguridad más amplia. Aprovechar el contenido de la industria y la experiencia bajo demanda mejorará la postura de seguridad de la organización y permitirá a los equipos del SOC: 

• Acceder a dicha experiencia en los límites de la superficie de ataque cuando no tienen una defensa colectiva interna 

• Aprender de los expertos en seguridad global sobre los ataques contra los que están luchando activamente, especialmente de las organizaciones que operan en la misma industria que se enfrentan a amenazas similares 

• Compartir lo que han aprendido para mejorar la seguridad de su propia organización.

Aunque los profesionales del SOC pueden variar en el tipo de práctica (base de datos, operaciones de seguridad, operaciones de servicio, aprendizaje automático, etc.), y también pueden estar centrados en un proveedor particular de tecnología de red, todavía la comunidad puede ayudarle bajo demanda, complementando a sus propios expertos. 

Dado que el concepto de SOC autónomo implica la interconectividad, este intercambio de recursos comunes seguirá ampliándose para ser más valioso de forma más rápida y proactiva en beneficio de la seguridad de la empresa. 

Optimizar las capacidades 

Devo Exchange es un marketplace de contenidos basado en la comunidad que amplía las capacidades de los equipos de seguridad y seguirá sirviendo a los clientes a medida que migren al SOC autónomo. Con Exchange, su equipo de seguridad puede aprovechar el contenido construido por la comunidad y por Devo en una amplia gama de casos de uso. Esto permite a su equipo optimizar sus capacidades de respuesta a incidentes y mantenerse al día con las últimas técnicas de ataque. 

Al ofrecer un contenido listo relevante para su ecosistema de seguridad, Devo Exchange permite a las organizaciones de cualquier sector maximizar el valor de sus soluciones de seguridad y TI de terceros. Los socios de la comunidad Devo Exchange pueden obtener una ventaja competitiva ampliando de forma eficiente el valor y la experiencia a sus clientes. 

El viaje está en marcha 

La transformación de los SOC tradicionales en SOC autónomos es un proceso. A medida que ocurra, los analistas pasarán de reaccionar a las alertas e intentar determinar qué alertas representan amenazas graves. Se convertirán en cazadores de amenazas de valor añadido que utilizarán la IA y el ML para proteger a la organización. El SOC autónomo contará con un tejido de datos flexible y escalable para ingerir datos de todas las fuentes y formatos. Y estará interconectado, facilitando a los equipos del SOC el acceso y la aplicación de los últimos conocimientos y contenidos de la comunidad en todo el ciclo de vida de la gestión de amenazas, hoy y mañana. 

¿Quieres saber más sobre el SOC autónomo? Descárgate el libro electrónico.