Modelo de maturidade do SOC
O que é Modelo de maturidade do SOC?
Modelo de maturidade do SOCQuadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual.
Os modelos de maturidade de SOC permitem que as organizacoes comparem as suas capacidades de detecao e resposta com as praticas do setor. O modelo de 5 niveis da Hewlett Packard Enterprise e o SOC-CMM aberto de Rob van Os sao os mais utilizados; ambos avaliam dominios como governanca, inteligencia, monitorizacao e detecao, resposta, threat hunting, automacao e melhoria continua. Cada dominio e classificado de 0 a 5 (Inicial, Basico, Definido, Gerido, Otimizado) atraves de entrevistas, revisao de evidencias e auto-avaliacoes. O resultado e um mapa de calor que identifica as areas mais fracas e apoia decisoes de investimento, contratacao e roteiro tecnologico. Maturidade nao e o mesmo que eficacia, pelo que se combina com metricas de resultado como dwell time e cobertura de detecao.
● Exemplos
- 01
Avaliacao no estilo HPE que classifica "Threat Hunting" no Nivel 2 (Basico) com plano para chegar ao 4.
- 02
Usar o SOC-CMM para justificar a contratacao de dois threat hunters e implantar SOAR.
● Perguntas frequentes
O que é Modelo de maturidade do SOC?
Quadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Modelo de maturidade do SOC?
Quadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual.
Como funciona Modelo de maturidade do SOC?
Os modelos de maturidade de SOC permitem que as organizacoes comparem as suas capacidades de detecao e resposta com as praticas do setor. O modelo de 5 niveis da Hewlett Packard Enterprise e o SOC-CMM aberto de Rob van Os sao os mais utilizados; ambos avaliam dominios como governanca, inteligencia, monitorizacao e detecao, resposta, threat hunting, automacao e melhoria continua. Cada dominio e classificado de 0 a 5 (Inicial, Basico, Definido, Gerido, Otimizado) atraves de entrevistas, revisao de evidencias e auto-avaliacoes. O resultado e um mapa de calor que identifica as areas mais fracas e apoia decisoes de investimento, contratacao e roteiro tecnologico. Maturidade nao e o mesmo que eficacia, pelo que se combina com metricas de resultado como dwell time e cobertura de detecao.
Como se defender contra Modelo de maturidade do SOC?
As defesas contra Modelo de maturidade do SOC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Modelo de maturidade do SOC?
Nomes alternativos comuns: SOC-CMM, Modelo de capacidade do SOC.
● Termos relacionados
- defense-ops№ 1040
Tuning de regras SIEM
Processo continuo de ajuste das regras de detecao no SIEM para reduzir falsos positivos, fechar lacunas e alinhar com o modelo de ameacas da organizacao.
- forensics-ir№ 524
Resposta a incidentes
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
- defense-ops№ 1147
Caça a Ameaças
Busca proativa e orientada por hipóteses na telemetria para encontrar ameaças que escaparam das detecções existentes.
- compliance№ 687
MITRE ATT&CK
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
- defense-ops№ 882
Purple Team
Modelo de exercício colaborativo no qual red e blue team trabalham abertamente juntos para melhorar detecção e resposta em quase tempo real.