Un Security Operations Center (SOC) è un centro che fornisce servizi a protezione dei sistemi informativi dell'azienda stessa (SOC interno) o di clienti esterni; in quest'ultimo caso, il SOC viene utilizzato per fornire Managed Security Services (MSS), che forniscono I servizi sono definiti come Managed Security Service Provider (MSSP). Un SOC può anche fornire servizi di risposta agli incidenti, nel qual caso svolge le funzioni di un Computer Security Incident Response Team (CSIRT), sebbene le due funzioni siano logicamente e funzionalmente separate; alcune grandi aziende hanno SOC e CERT separati.
Il SOC gestirà qualsiasi incidente informatico minaccioso per conto dell'agenzia o dell'azienda e si assicurerà che sia correttamente identificato, indagato, comunicato, indagato e segnalato. Il SOC monitora anche le applicazioni per identificare possibili attacchi informatici o intrusioni (incidenti) e per determinare se si tratta di una minaccia realmente dannosa (incidenti) e se ha un impatto sull'azienda.
La funzione di un team delle operazioni di sicurezza, in genere un centro operativo di sicurezza (SOC), è monitorare, rilevare, indagare e rispondere alle minacce informatiche 24 ore su 24, 7 giorni su 7. I team delle operazioni di sicurezza hanno il compito di monitorare e proteggere molte risorse, come la proprietà intellettuale, i dati umani, i sistemi aziendali e l'integrità del marchio. Come parte dell'implementazione del quadro generale di sicurezza informatica di un'organizzazione, il team delle operazioni di sicurezza funge da punto di collaborazione centrale per gli sforzi coordinati per monitorare, valutare e difendersi dagli attacchi informatici.
Per migliorare le capacità di monitoraggio, rilevamento e risposta alle minacce, è essenziale un Security Operations Center. Il SOC fornisce un supporto critico relativo all'identificazione, alla protezione e alla risoluzione di minacce come malware, ransomware, vulnerabilità, minacce interne/abuso di privilegi, attacchi alla catena di approvvigionamento, phishing, attacchi denial of service, spionaggio informatico e altro ancora. Oltre al suo focus principale sul rilevamento, l'analisi, l'indagine e la risoluzione/risposta delle minacce, il team SOC è anche responsabile di:
• Gestione e manutenzione: supervisione e amministrazione degli strumenti di sicurezza, inclusi aggiornamenti e patch.
• Sorveglianza: monitoraggio dei registri eventi su reti, sistemi, dispositivi e infrastrutture per attività insolite o sospette.
• Prevenzione e rilevamento delle minacce, compresa la raccolta di informazioni per aiutare a scoraggiare potenziali minacce e attacchi.
• Analisi e indagine dell'incidente: esame forense per determinare l'origine dell'incidente o della minaccia e la misura in cui si è infiltrato e ha influenzato i sistemi aziendali.
• Risposta a minacce o attacchi: coordinamento di un approccio per gestire e contenere efficacemente la minaccia o l'incidente.
• Ripristino e riparazione—Recupero di dati persi o rubati e un esame di quali risorse sono state compromesse, oltre a risolvere le vulnerabilità e regolare il monitoraggio della sicurezza e gli strumenti e le procedure di avviso.
• Conformità e gestione del rischio: supervisione delle normative federali o delle best practice consigliate dal settore su argomenti quali ISO 27001, NIST Cybersecurity Framework (CSF), Health Insurance Portability and Accountability Act (HIPAA), General Data Protection Regulation (GDPR) e standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS).
Copyright © 2023 SOCDatiSicuri | Sito gestito da EXE Srl P IVA 01114750571
