Transformer le SOC: Construire les opérations de sécurité de demain, aujourd'hui

Lorsque vous pensez à un centre d'opérations de sécurité (SOC), qu'est-ce qui vous vient à l'esprit? S'agit-il d'une équipe organisée d'analystes et d'ingénieurs de sécurité qui détectent, analysent et répondent aux incidents, travaillant toujours en verrouillage avec les chefs d'entreprise pour exécuter la stratégie de sécurité? Ou est-ce quelques analystes qui passent leurs journées à répondre de manière réactive à des problèmes de sécurité non imprimés avec une variété d'outils ponctuels à portée de main?
Ce sont ces variations, et la criticité d'un SOC à détecter et à répondre aux menaces potentielles, qui ont rassemblé le groupe de réflexion Cyber ​​Resilience (CR Think Tank) lors de la conférence RSA® en février 2020, pour explorer les avantages et les inconvénients de la maintenance d'un SoC dans -House contre l'externalisation, et à quoi pourrait ressembler un modèle réussi.