Modelo de maturidade do SOC
O que é Modelo de maturidade do SOC?
Modelo de maturidade do SOCQuadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual.
Os modelos de maturidade de SOC permitem que as organizacoes comparem as suas capacidades de detecao e resposta com as praticas do setor. O modelo de 5 niveis da Hewlett Packard Enterprise e o SOC-CMM aberto de Rob van Os sao os mais utilizados; ambos avaliam dominios como governanca, inteligencia, monitorizacao e detecao, resposta, threat hunting, automacao e melhoria continua. Cada dominio e classificado de 0 a 5 (Inicial, Basico, Definido, Gerido, Otimizado) atraves de entrevistas, revisao de evidencias e auto-avaliacoes. O resultado e um mapa de calor que identifica as areas mais fracas e apoia decisoes de investimento, contratacao e roteiro tecnologico. Maturidade nao e o mesmo que eficacia, pelo que se combina com metricas de resultado como dwell time e cobertura de detecao.
● Exemplos
- 01
Avaliacao no estilo HPE que classifica "Threat Hunting" no Nivel 2 (Basico) com plano para chegar ao 4.
- 02
Usar o SOC-CMM para justificar a contratacao de dois threat hunters e implantar SOAR.
● Perguntas frequentes
O que é Modelo de maturidade do SOC?
Quadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Modelo de maturidade do SOC?
Quadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual.
Como se defender contra Modelo de maturidade do SOC?
As defesas contra Modelo de maturidade do SOC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Modelo de maturidade do SOC?
Nomes alternativos comuns: SOC-CMM, Modelo de capacidade do SOC.