Transformering af SOC: Bygning af morgendagens sikkerhedsoperationer, i dag

Hvad kommer når du tænker på et sikkerhedsoperationscenter (SOC)? Er det et organiseret team af sikkerhedsanalytikere og ingeniører, der opdager, analyserer og reagerer på hændelser, der altid arbejder i lockstep med forretningsførere for at udføre på sikkerhedsstrategien? Eller er det et par analytikere, der tilbringer deres dage reaktivt reagerer på uprioriterede sikkerhedsproblemer med en række point -værktøjer lige ved hånden?
Det er disse variationer, og kritikken af ​​en SOC til at opdage og reagere på potentielle trusler, der bragte cyber -modstandsdygtighedstanken (CR -tænketank) sammen på RSA® -konferencen i februar 2020 for at udforske fordelene og ulemperne ved at holde en SOC i -House versus outsourcing af det, og hvordan en vellykket model kan se ud.