Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Que Es El Soc
Que Es El Soc
Antecedentes
Porque seguridad:
adecuada en el puesto sera una mala inversin. Por tal razn de listan
5 habilidades de un analista de SOC:
Por tal razn se listan 5 de las habilidades del analista del SOC principiante:
1.
2.
3.
4.
5.
Con todo esto en mente, aqu estn mis cinco habilidades requeridas en un analista SOC de
nivel de entrada:
Fuerte comprensin de la ciencia bsica en computacin: algoritmos, estructuras de
datos, bases de datos, sistemas operativos, redes y desarrollo de herramientas (no software
de calidad para la produccin, sino herramientas que puedan ayudarle a hacer cosas).
Fuerte comprensin de las operaciones de TI: Mesa de ayuda, gestin
de endpoints y administracin de servidores.
Capacidad fuerte para comunicarse: escribir con claridad y hablar con autoridad a
diferentes tipos de pblico (lderes empresariales y techies).
Fuerte comprensin de las motivaciones del adversario: la ciberdelincuencia, el
hacktivismo ciberntico, la guerra ciberntica, el espionaje ciberntico y la diferencia entre
la propaganda ciberntica y el ciberterrorismo.
Fuerte comprensin de los conceptos de operaciones de seguridad: Medidas de
seguridad, gestin de BYOD, proteccin de prdida de datos, las amenazas internas, matar
anlisis de la cadena, la evaluacin de riesgos y las mtricas de seguridad.
Adems se listan 5 de las especialidades para los analistas senior del SOC
1.
2.
3.
4.
5.
Si va a contratar a una persona de mayor jerarqua, aqu estn algunas de las especialidades
que debe buscar:
Fuerte comprensin de la gestin de la vulnerabilidad: Cules son las
vulnerabilidades?, cmo las encontramos, y cmo podemos mitigarlas?
Fuerte comprensin de cdigos maliciosos: Habilidades de ingeniera reversible;
tcticas prcticas, tcnicas y procedimientos de las motivaciones comunes (vase ms
arriba)
Fuerte comprensin de las tcnicas bsicas de visualizacin; especialmente Big
Data.
Fuerte comprensin de tcnicas de inteligencia bsica aplicada a la ciberntica.
Fuerte comprensin de importantes lenguas extranjeras: (Primer Nivel: Chino, ruso,
rabe y coreano- Segundo Nivel: japons, alemn, francs, portugus y espaol).
Recursos de Procesos:
Sistema de gestin y buenas prcticas como las que se detallan:
Que es el ITIL:
Information Technology Infrastructure Library (Biblioteca de
Infraestructura de
Tecnologas de Informacin), frecuentemente abreviada ITIL, es un
marco de trabajo de las mejores prcticas destinadas a facilitar la
entrega de servicios de tecnologas de la informacin (TI) de alta
COBIT hace posible el desarrollo de una poltica clara y las buenas prcticas
para los controles de T.I. a travs de las organizaciones.
SO/IEC 27001 es un estndar para la seguridad de la informacin (Information technology Security techniques - Information security management systems - Requirements) aprobado y
publicado como estndar internacional en octubre de 2005 por International Organization for
Standardization y por la comisin International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema
de gestin de la seguridad de la informacin (SGSI) segn el conocido como Ciclo
de Deming: PDCA - acrnimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es
consistente con las mejores prcticas descritas en ISO/IEC 27002, anteriormente conocida
como ISO/IEC 17799, con orgenes en la norma BS 7799-2:2002, desarrollada por la entidad
de normalizacin britnica, la British Standards Institution(BSI).
Serie 27000[editar]
La seguridad de la informacin tiene asignada la serie 27000 dentro de los estndares
ISO/IEC:
ISO 27004: Publicada en diciembre de 2009. Especifica las mtricas y las tcnicas de
medida aplicables para determinar la eficiencia y eficacia de la implantacin de un SGSI y
de los controles relacionados.
ISO 27005: Publicada en junio de 2008. Consiste en una gua para la gestin del
riesgo de la seguridad de la informacin y sirve, por tanto, de apoyo a la ISO 27001 y a la
implantacin de un SGSI. Incluye partes de la ISO 13335.
ISO 27006: Publicada en febrero de 2007. Especifica los requisitos para acreditacin
de entidades de auditora y certificacin de sistemas de gestin de seguridad de la
informacin.
Seguridad Wireless
Analiza los riesgos de acceso ilegal a la infraestructura wireless de la
empresa, detecta sus vulnerabilidades e implanta una solucin para
asegurarla.
Seguridad Interna
Anlisis y Proteccin contra los riesgos procedentes de empleados
capaces de violar la seguridad de los sistemas de informacin de la
empresa.
Anlisis Forense
Anlisis detallado de escenarios resultado de acciones no autorizadas
que se producen en los sistemas de informacin de la empresa,
identificacin el autor, las causas y el mtodo empleado, implantacin
de medidas correctivas.
Test de Intrusin
Deteccin del nivel de Seguridad Interna y Externa de los Sistemas de
Informacin de la empresa, determinando el grado de acceso que
tendra un atacante con intenciones maliciosas.
ETAPA DE RESPUESTA A INCICENTES:
PREPARACION:
IDENTIFICACION:
CLASIFICIACION:
RASTREA:
REACCION:
POST INCIDENTE
2360-2953 al 63
Servidores
Firewalls
Firewall de aplicaciones
Antivirus
Sistemas Anti-Spam
Trfico de red
Ancho de banda
Copias de Seguridad
https://seguinfo.wordpress.com/2008/12/03/%C2%BFque-es-itil-2/