Conozca la Nueva Plataforma SOC Prime para la Defensa Cibernética Colaborativa
Tabla de contenidos:
Del Mercado de Detección de Amenazas a la Colaboración a Nivel Industrial para una Mejor Defensa Cibernética
Cuando comenzamos con SOC Prime, teníamos un sueño de hacer la detección de amenazas más fácil, rápida y sencilla a nivel global. Esto requirió innovación a nivel técnico, con un enfoque clave en el comportamiento de ataque. Por lo tanto, desde 2016, el equipo de SOC Prime ha personalizado el marco MITRE ATT&CK y la Cadena de Destrucción Cibernética de Lockheed Martin para introducir nuestro enfoque a la comunidad mundial y proporcionar métodos para aplicarlo en la práctica. Además, la misión de simplificar y hacer más efectiva la detección de amenazas requirió una forma sencilla de crear y compartir algoritmos de detección. Esa es la razón por la que SOC Prime apoyó el proyecto Sigma tan temprano, contribuyendo a la mayoría de los backends de SIEM y EDR, creando Uncoder.IO, y avanzando continuamente en nuestras contribuciones.
Lo que es más importante, al establecer SOC Prime, soñamos con reunir a la comunidad más grande de practicantes de seguridad en la industria. Sin embargo, esta ambiciosa intención solo es alcanzable con un producto de valor práctico para todas las partes de la industria de ciberseguridad. Y esto es exactamente lo que hemos observado con el Mercado de Detección de Amenazas.
Continuamente mejorando nuestro producto SaaS, ayudamos a evolucionar la Detección como Código de un concepto a un MVP y luego a producción, haciéndolo reconocido y ampliamente aceptado por miles de empresas en todo el mundo. Estas organizaciones vinieron de más de 150 países, tanto pequeñas como grandes, empresas tradicionales, instituciones gubernamentales, empresas tecnológicas, proveedores de tecnología de seguridad, MSSPs y proveedores de MDR. A medida que trabajamos juntos, intercambiamos comentarios sobre lo que funciona en la práctica y dónde necesitamos mejorar, nuestra visión se aclaró mucho: estamos en el camino correcto para habilitar la colaboración global en la industria de ciberseguridad.
Hoy, estamos dando el siguiente paso hacia la colaboración mundial al añadir el Mercado de Detección de Amenazas a nuestra plataforma recién lanzada, que puede ser utilizada por una audiencia de InfoSec aún más amplia que nunca antes. SOC Prime pasa de distribuir contenido directamente a resolver incluso más problemas prácticos que nuestra industria ha tenido durante más de una década, y lo estamos haciendo reduciendo costos, aumentando la velocidad y mejorando la calidad, todo al mismo tiempo.
En la nueva plataforma, hay mejores herramientas para expertos experimentados en InfoSec y recién llegados al campo de la ciberseguridad, incluyendo cazadores de amenazas, ingenieros de detección, IR, equipos Rojo y Púrpura, equipos DevSecOps, analistas SOC y CTI, y por supuesto para gerentes de seguridad y CISOs. Y todas estas herramientas, que llamamos Elementos de la plataforma, están estrechamente relacionadas con la colaboración, el intercambio de retroalimentación, métricas de seguridad dinámicas, automatización inteligente y privacidad en el intercambio de datos.
De acuerdo con la bien establecida tradición de SOC Prime, toda esta funcionalidad está disponible para la comunidad tanto en el nivel freemium como a escala completa, con acceso y soporte comercial.
Como dicen, una imagen vale más que mil palabras, así que invitamos a todos a echar un vistazo a la plataforma en vivo en https://tdm.socprime.com/login/platform.
FAQ
A continuación, puedes encontrar las respuestas a las preguntas que más nos hacen sobre la recién lanzada plataforma de Defensa Cibernética Colaborativa.
P: ¿Qué está sucediendo exactamente con el Mercado de Detección de Amenazas?
R: El Mercado de Detección de Amenazas sigue siendo uno de los elementos centrales de la nueva plataforma SOC Prime. Ahora se coloca bajo la categoría Descubrir , con funcionalidad clave mejorada y disponible para todos los usuarios registrados. Si has estado utilizando el Mercado de Detección de Amenazas, tu acceso se actualizará automáticamente a la escala de la plataforma, con todos los nuevos elementos y capacidades disponibles en el nivel de suscripción comunitaria. Notablemente, el acceso anterior se mantiene igual que estaba.
P: ¿Qué características estarán disponibles con el lanzamiento de la plataforma? ¿Cuáles son los Elementos y qué hay de nuevo?
R: A partir del lanzamiento de la plataforma SOC Prime, los siguientes nuevos elementos están disponibles:
- Uncoder CTI
- Quick Hunt
- Cuadros de mando en vivo de Cobertura de Fuente de Registros y Cobertura MITRE ATT&CK
Todos los elementos se colocan bajo las categorías correspondientes basadas en las necesidades de negocio y seguridad que satisfacen. Por ejemplo, el Mercado de Detección de Amenazas es el primer elemento de la sección Descubrir , ya que se usa para descubrir contenido de detección, obtener inteligencia de seguridad relevante y conocer los requisitos de fuente de registros. Uncoder CTI y Quick Hunt son nuevos elementos disponibles bajo la sección Cazar , ya que están diseñados para ayudar a cazadores de amenazas senior y junior y analistas de inteligencia de amenazas cibernéticas. Además, dos nuevos elementos más están en camino, que se lanzarán en 2021.
P: ¿Cómo están haciendo los cambios continuos una Plataforma y no una expansión de características del Producto?
R: El lanzamiento de la plataforma SOC Prime introduce una combinación de productos establecidos con un enfoque completamente nuevo y colaborativo para realizar tareas diarias de defensa cibernética. El producto principal de SOC Prime, el Mercado de Detección de Amenazas, ha existido desde 2016 y es conocido mundialmente como el mayor repositorio de inteligencia de seguridad y contenido SOC. Y aunque estamos emocionados por el hecho de que la Detección como Código ahora es un atributo bien establecido a nivel mundial, estábamos recibiendo una cantidad masiva de comentarios de más de 19,000 personas que lo utilizan. Estos comentarios son esenciales para entender que hay muchas formas de usar el contenido de detección y que hay una necesidad de ir más allá de las reglas basadas en TTPs de comportamiento a áreas que las complementen.
Por ejemplo, las búsquedas basadas en comportamiento (caza de amenazas) funcionan efectivamente si se combinan con las basadas en IOC (inteligencia de amenazas cibernéticas). Mientras nos enfocamos en dominar las primeras, los equipos de CTI proporcionan comentarios de que ejecutar búsquedas de IOC puede ser mejor, más eficiente en tiempo y más efectivo. Así que hemos utilizado lo que aprendimos antes de Uncoder.IO para construir Uncoder CTI, una herramienta que tiene un enfoque similar en su núcleo. Además, Quick Hunt fue construida para lanzar búsquedas basadas en comportamiento, fácilmente y rápidamente, sin profundizar demasiado en la lógica del contenido. Como resultado, cualquier persona en la industria tiene una herramienta para validar las hipótesis de caza rápidamente, proporcionando y recibiendo retroalimentación de compañeros tan cerca al tiempo real como sea posible.
P: ¿El acceso freemium de la comunidad a la Plataforma es diferente?
R: ¡Es mejor! Al lanzar la primera plataforma de Defensa Cibernética Colaborativa, colocamos nuestra comunidad en su centro. El principal cambio en el acceso es que abandonamos las diferencias de características en las suscripciones comunitarias y pagadas para desbloquear la colaboración mundial en todos los niveles. La única limitación del acceso comunitario es su naturaleza basada en umbrales.
Por ejemplo, solo puedes realizar una Quick Hunt sesión sin dar retroalimentación, mientras que proporcionar tu retroalimentación restablecerá el contador para otra caza gratuita. En el caso de Uncoder CTI, su límite de consulta se aplica diariamente a nivel de usuario, por lo tanto, invita a tus colegas para obtener un límite de consulta 2X gratis. Considerando el Módulo de Gestión Continua de Contenido (CCM) y su API, era una característica premium exclusiva. Sin embargo, con el lanzamiento de la plataforma, también estará disponible a nivel comunitario, con limitaciones en la cantidad de contenido disponible para descarga, número de listas de contenido, etc. Como resultado, el acceso comunitario a CCM se ajustará para un laboratorio personal o un proyecto piloto, estando aún lejos de los umbrales de uso del producto.
P: ¿Hay algún cambio de licencias para suscripciones premium?
R: Con el lanzamiento de la plataforma, cada nuevo elemento se licenciará por separado. El Mercado de Detección de Amenazas se convierte en uno de los elementos centrales y su licencia será aún más amigable para la colaboración, sin límites en los asientos recomendados para analistas SOC o usuarios de plataforma. Si tienes la suscripción premium, nuestro equipo de Éxito del Cliente se pondrá en contacto contigo con un plan de transición individual hacia la nueva licencia del Mercado de Detección de Amenazas y un breve resumen sobre las opciones de licencia de la plataforma para proporcionar el máximo ROI a tu equipo mientras se mantiene la eficiencia de costos.
Para obtener información técnica detallada sobre la plataforma SOC Prime, con todos los nuevos elementos y capacidades disponibles de un vistazo, explora nuestro artículo. Y prepárate para el 14 de septiembre para comenzar tu viaje revelador con nuestras guías del Centro de Ayuda y recorridos interactivos de la plataforma.