Scopri la Nuova Piattaforma SOC Prime per una Difesa Cibernetica Collaborativa

Dal Threat Detection Marketplace alla collaborazione di settore per una migliore difesa informatica

Quando abbiamo avviato SOC Prime, avevamo il sogno di rendere la rilevazione delle minacce più semplice, veloce e facile a livello globale. Questo ha richiesto un’innovazione a livello tecnico, con un focus chiave sul comportamento degli attacchi. Pertanto, dal 2016, il team di SOC Prime ha personalizzato il framework MITRE ATT&CK e il Cyber Kill Chain di Lockheed Martin per introdurre il nostro approccio alla comunità mondiale e fornire metodi per applicarlo nella pratica. Inoltre, la missione di rendere la rilevazione delle minacce più snella ed efficace richiedeva un modo semplice per creare e condividere algoritmi di rilevamento. Questo è il motivo per cui SOC Prime ha sostenuto il progetto Sigma fin dall’inizio, contribuendo alla maggior parte dei backend SIEM & EDR, creando Uncoder.IO e avanzando continuamente con le nostre contribuzioni.

Ciò che è più importante, quando abbiamo fondato SOC Prime, sognavamo di unire la più grande comunità di professionisti della sicurezza del settore. Tuttavia, questa ambiziosa intenzione è raggiungibile solo con un prodotto di valore pratico per tutte le parti dell’industria della cybersecurity. E questo è esattamente ciò che abbiamo osservato con il Threat Detection Marketplace.

Perfezionando continuamente il nostro prodotto SaaS, abbiamo contribuito a far evolvere il concetto di Detection as Code da idea a MVP e poi alla produzione, rendendolo riconosciuto e largamente accettato da migliaia di aziende in tutto il mondo. Queste organizzazioni provengono da oltre 150 paesi in tutto il mondo, sia piccole che grandi, imprese tradizionali, istituzioni governative, aziende tecnologiche, fornitori di tecnologia di sicurezza, MSSP e fornitori MDR. Man mano che lavoravamo insieme, scambiando feedback su ciò che funziona nella pratica e su dove è necessaria un miglioramento, la nostra visione è diventata molto chiara: siamo sulla strada giusta per abilitare la collaborazione globale nell’industria della cybersecurity.

Oggi, stiamo facendo il prossimo passo verso la collaborazione a livello mondiale aggiungendo il Threat Detection Marketplace alla nostra nuova piattaforma appena lanciata, che può essere utilizzata da un pubblico InfoSec ancora più ampio che mai. SOC Prime si sposta dal distribuire direttamente contenuti a risolvere problemi pratici che la nostra industria ha avuto per oltre un decennio, e lo stiamo facendo riducendo i costi, aumentando la velocità e migliorando la qualità, il tutto allo stesso tempo.

Nella nuova piattaforma, ci sono strumenti migliori per esperti InfoSec esperti e nuovi arrivati nel campo della cybersecurity, inclusi i cacciatori di minacce (threat hunters), ingegneri della rilevazione, IR, team Red e Purple, team DevSecOps, analisti SOC e CTI, e ovviamente per manager della sicurezza e CISO. E tutti questi strumenti, che chiamiamo Elementi della piattaforma, sono strettamente legati alla collaborazione, allo scambio di feedback, alle metriche di sicurezza dinamiche, all’automazione intelligente e alla privacy nella condivisione dei dati.

Secondo la ben consolidata tradizione di SOC Prime, tutte queste funzionalità sono disponibili per la comunità sia a livello freemium che a scala completa, con accesso e supporto commerciale.

Come si suol dire, un’immagine vale più di mille parole, quindi invitiamo tutti a dare un’occhiata alla piattaforma dal vivo su https://tdm.socprime.com/login/platform.

FAQ

Di seguito puoi trovare le risposte alle domande che ci vengono poste più spesso sulla nuova piattaforma Collaborative Cyber Defense.

D: Cosa sta accadendo esattamente a Threat Detection Marketplace?

R: Threat Detection Marketplace rimane uno degli elementi principali della nuova piattaforma SOC Prime. Ora è inserito nella categoria Scopri , con funzionalità chiave migliorate e disponibili per tutti gli utenti registrati. Se hai utilizzato Threat Detection Marketplace, il tuo accesso verrà automaticamente aggiornato alla scala della piattaforma completa, con tutti i nuovi elementi e capacità disponibili al livello di abbonamento della comunità. Notabilmente, l’accesso precedente viene mantenuto esattamente come era.

D: Quali funzionalità saranno disponibili con il rilascio della piattaforma? Cosa sono gli Elementi e cosa c’è di nuovo?

R: A partire dal lancio della piattaforma SOC Prime, i seguenti nuovi elementi sono disponibili:

• Uncoder CTI
• Quick Hunt
• Pannelli live per Copertura Fonte di Log e Copertura MITRE ATT&CK

Tutti gli elementi sono inseriti nelle corrispondenti categorie in base alle esigenze aziendali e di sicurezza che soddisfano. Ad esempio, Threat Detection Marketplace è il primo elemento della sezione Scopri Scopri Caccia , in quanto è utilizzato per scoprire contenuti di rilevamento, ottenere intelligence di sicurezza pertinente e apprendere i requisiti della fonte di log. Uncoder CTI e Quick Hunt sono nuovi elementi disponibili nella sezione

, poiché sono costruiti per assistere i cacciatori di minacce senior e junior e gli analisti dell’intelligence delle minacce informatiche. Inoltre, altri due nuovi elementi sono in arrivo, in uscita nel 2021.

D: In che modo i cambiamenti in corso stanno creando una Piattaforma e non un’espansione delle funzionalità del Prodotto?

R: Il rilascio della piattaforma SOC Prime introduce una combinazione di prodotti consolidati con un nuovo approccio collaborativo per svolgere i compiti quotidiani di difesa informatica. Il prodotto core di SOC Prime, il Threat Detection Marketplace, esiste dal 2016 ed è conosciuto a livello mondiale come il più grande repository di intelligence di sicurezza e contenuti SOC. E mentre siamo entusiasti del fatto che Detection as Code sia ora un attributo ben consolidato a livello globale, ricevevamo una quantità massiccia di feedback da oltre 19.000 persone che lo utilizzano. Questo feedback è essenziale per comprendere che ci sono molti modi di utilizzare i contenuti di rilevamento e che c’è bisogno di andare oltre le regole basate sul comportamento TTP verso le aree che le completano. Uncoder.IO per costruire Uncoder CTI, uno strumento che ha un approccio simile al suo core. Inoltre, Quick Hunt è stato costruito per lanciare cacce basate sul comportamento, in modo semplice e veloce, senza immergersi troppo nella logica dei contenuti. Di conseguenza, qualsiasi persona nel settore ha uno strumento per convalidare rapidamente le ipotesi di caccia, fornendo e ricevendo allo stesso tempo feedback dai colleghi il più vicino possibile al tempo reale.

D: L’accesso comunitario freemium alla Piattaforma è diverso?

R: È migliore! Lanciando la prima piattaforma per la Collaborazione nella Difesa Informatici, poniamo la nostra comunità al suo centro. La principale modifica nell’accesso è che abbandoniamo le differenze di funzionalità tra la comunità e gli abbonamenti a pagamento per sbloccare la collaborazione mondiale a ogni livello. L’unica limitazione dell’accesso comunitario è la sua natura basata su soglie.

Ad esempio, puoi eseguire solo una Quick Hunt sessione senza fornire feedback, mentre fornendo il tuo feedback il contatore viene resettato per un’altra caccia gratuita. Nel caso di Uncoder CTI, il suo limite di query si applica quotidianamente su base utente, quindi invita i tuoi colleghi per ottenere un limite di query 2X gratuitamente. Considerando il Gestione Continua dei Contenuti (CCM) modulo e la sua API, era una funzionalità premium esclusivamente. Tuttavia, con il rilascio della piattaforma, sarà disponibile anche a livello comunitario, con limitazioni sulla quantità di contenuto disponibile per il download, numero di liste di contenuti, ecc. Di conseguenza, l’accesso comunitario al CCM sarà adatto per un laboratorio personale o un progetto pilota, pur rimanendo al di sotto delle soglie di utilizzo del prodotto.

D: Ci sono cambiamenti di licenza per gli abbonamenti premium?

R: Con il lancio della piattaforma, ogni nuovo elemento sarà concesso in licenza separatamente. Il Threat Detection Marketplace diventa uno degli elementi principali e la sua licenza sarà ancora più favorevole alla collaborazione, senza limiti sui posti raccomandati degli analisti SOC o sugli utenti della piattaforma. Se hai l’abbonamento premium, il nostro team di Customer Success ti contatterà con un piano di transizione individuale alla nuova licenza di Threat Detection Marketplace e un breve riepilogo delle opzioni di licenza della piattaforma per fornire il massimo ROI al tuo team mantenendo l’efficienza dei costi.

Per ottenere approfondimenti tecnici dettagliati sulla piattaforma SOC Prime, con tutti i nuovi elementi e le capacità disponibili a colpo d’occhio, esplora il nostro articolo dedicato articolo. E preparati per il 14 settembre per iniziare il tuo viaggio informativo con le nostre guide del Centro Assistenza e i tour interattivi sulla piattaforma.