Capitulo 3 - Estructura de un SOC (Security Operation Center)
Jan 21 2025
Length: 41 mins
Podcast

Failed to add items

Sorry, we are unable to add the item because your shopping cart is already at capacity.

Add to Cart failed.

Please try again later

Add to Wish List failed.

Please try again later

Remove from wishlist failed.

Please try again later

Adding to library failed

Please try again

Follow podcast failed

Please try again

Unfollow podcast failed

Please try again

Capitulo 3 - Estructura de un SOC (Security Operation Center)

Listen for free

View show details

Summary
Tema: Introducción y contexto
Capitulo 3 - Estructura de un SOC (Security Operation Center)

Introducción
Un SOC es una unidad centralizada que monitorea y gestiona la seguridad de una organización las 24/7. Su objetivo principal es detectar y responder a amenazas cibernéticas en tiempo real, asegurando la protección de las operaciones empresariales.

Aspectos principales:
Funciones Operativas:
Uso de herramientas como SIEM, EDR/XDR, SOAR y sistemas de monitoreo de red para identificar y responder a amenazas.
Retos: el aumento de la superficie de ataque (trabajo remoto, IA) y exceso de alertas ruidosas.
Funciones Estratégicas:
Alinear objetivos con las necesidades del negocio (gobernanza, cumplimiento).
Implementación de planes de respuesta (ej.: NIST 800-61).
Automatización y creación de playbooks.
Comunicación interna y externa efectiva para mitigar impactos.
Infraestructura y Herramientas:
Tecnologías clave como SIEM (Splunk, QRadar), EDR/XDR (CrowdStrike, Microsoft Defender), NDR, y soluciones de análisis forense (Autopsy, EnCase).
Herramientas de simulación de ataques y monitoreo especializado para nubes.
Gestión de Personal:
Roles organizados por experiencia: analistas, ingenieros, arquitectos, y gerentes.
Desafíos: déficit global de más de 3.4 millones de profesionales en ciberseguridad.
Colaboración Externa:
Relación con CSIRTs (internos, comerciales, nacionales) y MSSPs para delegar funciones de seguridad.
Cumplimiento de normativas y comunicación con entidades regulatorias.
Evolución Continua:
Actualización constante mediante simulaciones (Red/Blue/Purple Teams), capacitación, y análisis de métricas clave (MTTD, MTTR).
Costos aproximados:
SOC pequeño: $50,000-$100,000 USD/mes.
SOC mediano: $100,000-$250,000 USD/mes.
SOC avanzado: $250,000-$500,000 USD/mes.
Conclusión:

El SOC es crucial para proteger a las organizaciones contra el creciente impacto de amenazas cibernéticas como ransomware, cuyo costo promedio alcanza $4.5M USD. Además, contribuye a la confianza en un entorno digital seguro y confiable.

Redes Sociales:
blueteam.smi@hotmail.com
https://shows.acast.com/blueteam-sin-morir-en-el-intento
https://linkedin.com/company/blue-team-smi
https://x.com/blueteam_smi
https://www.youtube.com/@BlueTeamSMI

Donativo:
https://buymeacoffee.com/btsmi

Hosted on Acast. See acast.com/privacy for more information.

Show more Show less

Show more Show less

What listeners say about Capitulo 3 - Estructura de un SOC (Security Operation Center)

Average customer ratings

Reviews - Please select the tabs below to change the source of reviews.

Audible.com reviews

Amazon reviews

No Reviews are Available

Report a review on Amazon