SecOps:SOAR

Хорошая новость. Скоро нас заменят роботами. Но не сразу всех. SOAR - Security Orchestration, Automation and Response.  Оркестрация, автоматизация и реагирование в задачах безопасности (ОАиРвЗБ SOAR) Пророки Gartner, Inc., объединили в эту концепцию три ранее существовавших отдельно: (1) security orchestration and organization; (2) incident management and response (IRP) (3) threat intelligence (CTI/TIP) Почему так? Ну... Читать далее →

SecOps: Practices

Часто возникает проблема - как именовать то-из-чего-состоят-Security-Operations. Это не процессы. И даже не люди-процессы-технологии. Практики SecOps (Practices) - составляющие, базовые элементы, совокупное название Мониторинга, Форензики, Реагирования на инциденты и т.д. Почему важно практики совокупно и однотипно поименовать? Потому как в рамках SOC ими нужно управлять, а значит надлежит стремиться к единообразию. Чтобы дальше сервисная модель... Читать далее →

SecOps: all messed up

Скажи Security Operations... и каждый добавит Center. Настолько это прочно въелось за последние годы. Если брать прообраз - сит.центры, так и вообще можно считать за сотню лет перевалило. Грамотный посвящённый в секту CISSP скажет дескать знаем конечно, есть такой домен. Но и тут интересная история, с момента сокращения доменов произошла. Однажды мы даже имели дискуссию... Читать далее →

Create a website or blog at WordPress.com Тема: Baskerville 2, автор: Anders Noren.

Вверх ↑