MITRE在2022年3月份发布了一本名为《11 Strategies of a World-Class Cybersecurity Operations Center》的书,介绍了建设安全运营中心的11个战略,里面的内容对于SOC建设有很大的参考价值。强烈推荐大家可以阅读下,尤其是在做SOC建设的人,不论是甲方还是乙方。
当然有的人可能看到标题就会说这些东西目前国内实现不了,或者现在国内的安全行业实现不了。先不管国内怎样或者行业怎样,对于正确的事,自己能做多少是多少,总比什么都不做,却又在那里抱怨环境的强。
作者详细介绍了运营 SOC 的 11 项核心战略,以更好地加强网络防御:
Know what you are protecting and why.
Give the SOC the authority to do its job.
Build a SOC structure to match your organizational needs.
Hire and grow quality staff.
Prioritize incident response.
Illuminate adversaries with cyber threat intelligence.
Select and collect the right data.
Leverage tools to support analyst workflow.
Communicate clearly, collaborate often, and share generously.
Measure performance to improve performance.
Turn up the volume by expanding SOC functionality.
对于每个战略对应的详细内容,大家可以阅读原书,直接从MITRE网站免费下载即可:
https://www.mitre.org/sites/default/files/2022-04/11-strategies-of-a-world-class-cybersecurity-operations-center.pdf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...