White Papers May 01, 2015

SANS: una roadmap per la creazione di un security operations center di livello superiore

Per le organizzazioni senza una funzionalità di trattamento delle violazioni formalizzata, la creazione da zero di un security operations center che garantisca visibilità, avvisi e indagini centralizzati può essere un'impresa scoraggiante. Tuttavia, fortunatamente le organizzazioni non hanno bisogno di una stanza piena di esperti della sicurezza e di un investimento di milioni di dollari in sistemi di sicurezza per fare progressi in questo ambito. Questo documento illustra come sviluppare un security operations center (SOC) efficace e fornire una roadmap per continuare a evolvere questa funzionalità in modo da stare al passo con le tattiche degli avversari.

Download

Se stai leggendo questo documento la tua preoccupazione più urgente è senza dubbio la protezione della proprietà intellettuale e dei dati sensibili dei clienti della tua organizzazione.

Attacchi e violazioni altamente visibili hanno puntato i riflettori sulle funzionalità di rilevamento, indagine e riduzione delle violazioni delle organizzazioni. Dopotutto, se non puoi impedire una violazione della sicurezza, è meglio che tu sia in grado di rilevarla e affrontarla rapidamente. Aumentare le spese per la sicurezza non basta però per garantire una maggiore protezione. Il raggiungimento dell'obiettivo
di una migliore sicurezza dipende dal modo in cui viene allocato il budget, da quali persone, procedure e infrastrutture vengono implementate e da come il programma di sicurezza viene gestito e ottimizzato sul lungo periodo.

Per le organizzazioni senza una funzionalità di trattamento delle violazioni formalizzata, la creazione da zero di un security operations center che garantisca visibilità, avvisi e indagini centralizzati può essere un'impresa scoraggiante. Tuttavia, fortunatamente le organizzazioni non hanno bisogno di una stanza piena di esperti della sicurezza e di un investimento di milioni di dollari in sistemi di sicurezza per fare progressi in questo ambito. Questo documento illustra come sviluppare un security operations center (SOC) efficace e fornire una roadmap per continuare a evolvere questa funzionalità in modo da stare al passo con le tattiche degli avversari. 

sans-building-world-class-security-operations-center-roadmap-thumb