Centro operativo di sicurezza: Costruire, gestire e mantenere il vostro centro operativo di sicurezza

Recensioni dei lettori

Il libro sulla creazione e la gestione di un Security Operations Center (SOC) ha ricevuto recensioni contrastanti. Molti lettori lo hanno giudicato informativo e ben strutturato, in grado di fornire preziose intuizioni e indicazioni pratiche per i professionisti e i neofiti del SOC. Tuttavia, alcuni hanno criticato il fatto che sia eccessivamente incentrato sulle tecnologie Cisco, con conseguente mancanza di applicabilità a livello di settore, e hanno espresso preoccupazione per le imprecisioni e la mancanza di esperienza reale degli autori in materia di SOC.

⬤ Guida informativa e completa sulla creazione e sul funzionamento dei SOC.
⬤ Scritta da esperti con una significativa esperienza in materia di SOC.
⬤ Contiene consigli pratici e copre sia gli aspetti tecnici che quelli manageriali.
⬤ Include preziosi diagrammi e storie reali.
⬤ Consigliato come risorsa indispensabile per i professionisti della sicurezza.

⬤ È eccessivamente incentrato sulle tecnologie Cisco, il che lo rende meno applicabile ad ambienti non Cisco.
⬤ Alcuni lettori hanno messo in dubbio l'esperienza reale degli autori nei SOC.
⬤ Contiene imprecisioni e informazioni obsolete.
⬤ Potrebbe non affrontare le sfide più ampie della gestione dei SOC e della scalabilità delle minacce.

(basato su 15 recensioni dei lettori)

Titolo originale:

Security Operations Center: Building, Operating, and Maintaining Your Soc

Contenuto del libro:

Centro operativo di sicurezza

Costruire, gestire e mantenere il vostro SOC.

La guida pratica e completa per pianificare, costruire e gestire un Security Operations Center (SOC) efficace.

Security Operations Center è la guida completa alla costruzione, al funzionamento e alla gestione dei Security Operations Center in qualsiasi ambiente. Grazie all'esperienza maturata con centinaia di clienti, dalle aziende Fortune 500 alle grandi organizzazioni militari, tre esperti di spicco esaminano a fondo ogni modello di SOC, compresi i SOC virtuali. Imparerete a selezionare l'opzione strategica giusta per la vostra organizzazione e a pianificare ed eseguire la strategia scelta.

Security Operations Center vi accompagna in tutte le fasi necessarie per creare e gestire un SOC efficace, comprese tutte le capacità significative in termini di persone, processi e tecnologie. Gli autori valutano le tecnologie SOC, la strategia, l'infrastruttura, la governance, la pianificazione, l'implementazione e altro ancora. L'approccio è olistico e prende in considerazione i vari strumenti commerciali e open-source presenti nei moderni SOC.

Questa guida alle best practice è rivolta a chiunque sia interessato a imparare a sviluppare, gestire o migliorare un SOC. Un background in sicurezza di rete, gestione e operazioni è utile ma non necessario. È anche una risorsa indispensabile per chi si prepara all'esame Cisco SCYBER.

- Esaminare questioni di alto livello, come la gestione delle vulnerabilità e dei rischi, l'intelligence delle minacce, le indagini digitali e la raccolta/analisi dei dati.

- Comprendere i componenti tecnici di un moderno SOC.

- Valutare lo stato attuale del vostro SOC e identificare le aree di miglioramento.

- Pianificare la strategia, la missione, le funzioni e i servizi del SOC.

- Progettare e realizzare l'infrastruttura del SOC, dalle strutture e dalle reti ai sistemi, allo storage e alla sicurezza fisica.

- Raccogliere e analizzare con successo i dati sulla sicurezza.

- Stabilire una pratica efficace di gestione delle vulnerabilità.

- Organizzare team di risposta agli incidenti e misurarne le prestazioni.

- Definire un modello ottimale di governance e di personale.

- Sviluppare un manuale pratico per il SOC che possa essere effettivamente utilizzato.

- Preparare il SOC a diventare operativo, con piani di transizione completi.

- Reagire in modo rapido e collaborativo agli incidenti di sicurezza.

- Implementare le operazioni di sicurezza secondo le migliori prassi, compresi il miglioramento e l'ottimizzazione continui.