Il SOC (security operation center) risponde a minacce come malware, virus o attacchi più mirati.
Haider Pasha, chief security officer for emerging markets di Palo Alto Networks delinea quattro passaggi fondamentali da intraprendere per far evolvere il proprio SOC e trasformarlo in un security operation center di nuova generazione ed essere in grado in questo modi di proteggersi non solo da minacce note ma anche da attacchi inediti:
1. Automatizzare le attività ripetitive di neutralizzazione delle minacce di basso livello.
2. Integrare i dati da un sistema di difesa, come firewall e software di protezione degli end-point, per fornire al SOC una panoramica sulle minacce.
3. Automatizzare i passaggi semplici del manuale SOC.
4. Grazie all’automazione, gli analisti di sicurezza potranno focalizzarsi sulle attività chiave di ricerca delle minacce e gestione degli attacchi mirati.
Haider Pasha spiega “Nei SOC tradizionali gli analisti impiegano troppo tempo nella gestione delle minacce conosciute e ne dedicano troppo poco alla ricerca di nuovi codici e alla difesa dagli attacchi targettizzati. Affidare le attività ripetitive a tecnologie di automazione smart permette agli analisti del SOC di dedicarsi a mansioni più produttive e legate all’approfondimento delle competenze sulla sicurezza IT”
Personal Data lavora per la tua sicurezza, contattaci e avrai la possibilità di scoprire le funzioni SOC!