Saludo geeks, nerds, idiotas, hackers, haters.
Stega aquí 🫶🏻
Hoy te traigo un SOC Maletín:
Empecemos:
💡 Década de 1970: la época de la aparición de los primeros antepasados de los SOC modernos (aunque MITRE se remonta a la década de 1990). Aquí, creo, vale la pena enfatizar lo que se consideraba un centro de monitoreo en la década de 1970)) Para ser honesto, pude encontrar muy poca información. Así que asumiré que a finales de la década de 1970, desde el punto de vista de la seguridad, simplemente controlaban el rendimiento de la computadora. Pero las primeras apariencias de los SOC que vemos hoy aparecieron en la década de 1990. En general, hay lugar para la discusión, LOL.
💡 3-5 años: el tiempo promedio para construir un SOC maduro desde cero. Cada caso es individual (hay muchos factores que contribuyen). Por ejemplo, SOC Wildberries, a juzgar por su actividad, al menos en términos de contratación de personal, está muy por delante. Pero la media de tiempo que habrá que dedicar a organizar y perfeccionar todos los procesos se sitúa precisamente en este intervalo.🕑🕑
💡 37 – Las funciones SOC son proporcionadas por la corporación MITRE, conocida principalmente por su base de datos de vulnerabilidades (cve.mitre.org) y una lista estructurada de tácticas y técnicas de los atacantes ATT&CK (attack.mitre.org). Es una “pionera” metodológica en el mundo de la ciberseguridad, incluso en términos de construcción de un SOC. En general, tienen muchas otras direcciones interesantes. También los consideraremos todos con usted en el futuro (creo que este es un tema interesante para un artículo).📝📝
💡 1.643 mil millones de dólares: el volumen del mercado de servicios SOC alcanzará en 2027 (según un estudio de la consultora Verified Market Research). La tasa media de crecimiento anual será del 28,1%. Aunque yo discutiría. En la situación geopolítica actual, ya se estima extraoficialmente que el volumen del mercado es 3 veces mayor (y el estudio VMR se publicó en agosto de 2023).
💡 UN SOC muy, pero muy grande puede llegar a procesar diariamente 3 millones de alertas. Increible verdad ;))
💡 43,8 minutos: un tiempo promedio para detectar un incidente de alto nivel de criticidad de SOC. Los sectores más atacados son la industria (24% del total de clientes), las organizaciones financieras (20%), las empresas de TI (17%), el transporte (14%) y los medios de comunicación (12%).
💡 1300: en SOC, se utilizan reglas de correlación de eventos desarrolladas de forma independiente para contrarrestar las amenazas cibernéticas (a partir de enero de 2023). Se necesitaron más de 4 años para desarrollarlos. No tengo ninguna duda de que hay un grande trabajo detras.saludos Soccers.
💡⛹️♂️Pasé 137 minutos buscando y escribiendo esta publicación 😂
En general, eso es todo,
Espero que te haya resultado interesante.🙏🏻