Het opzetten of optimaliseren van een Security Operations Center heeft nogal wat voeten in de aarde. 27 november hostten wij, samen met ervaren SOC-bouwer Arturo Cedillo, hier een webinar over.

De verschillende fasen van volwassenheid

Naarmate de tijd verstrijkt en de SOC verder geoptimaliseerd wordt, komt men andersoortige uitdagingen tegen. In het optimalisatieproces wordt je geconfronteerd met zaken als vulnerability scans- en managing, threat hunting en Machine Learning, terwijl er tegelijkertijd gestreefd wordt naar volledige automatisering. Daarnaast is een goede samenwerking in dit proces essentieel om ervoor te zorgen dat alle eindjes op de juiste manier aan elkaar geknoopt kunnen worden.

In de webinar deelde Arturo zijn ervaringen met betrekking tot het op- en uitbouwen van een SOC. Hij is één keer nauw betrokken geweest bij het from scratch opzetten van een SOC, met andere projecten haakte hij in aan om verder te optimaliseren.

Arturo Cedillo

In de laatste vijf jaar is Arturo betrokken geweest bij verschillende Security Operation Centers. Arturo heeft zich éénmaal bezig gehouden met het opzetten van een SOC, de anderen bevonden zich in verschillende fasen van volwassenheid. Zijn ervaringen met Security Operation Centers maken dat Arturo te maken heeft gehad met uitdagingen die allen verschillend van aard zijn. Door zijn ervaringen te delen, bijvoorbeeld in de vorm van dit artikel op zijn website, hoopt hij anderen te helpen en voor te bereiden. In de webinar ‘Bringing your SOC to the next level – the challenges to consider in each stage of maturity’ zette Arturo deze uitdagingen uiteen.  

De webinar is hier terug te kijken.