Conheça a Nova Plataforma SOC Prime para Defesa Cibernética Colaborativa

[post-views]
Setembro 09, 2021 · 8 min de leitura
Conheça a Nova Plataforma SOC Prime para Defesa Cibernética Colaborativa

Do Mercado de Detecção de Ameaças à Colaboração em Toda a Indústria para Melhor Defesa Cibernética

Ao iniciar a SOC Prime, tínhamos o sonho de tornar a detecção de ameaças mais fácil, rápida e simples globalmente. Isso exigiu inovação a nível técnico, com foco principal no comportamento de ataque. Portanto, desde 2016, a equipe da SOC Prime personalizou o framework MITRE ATT&CK e a Cyber Kill Chain da Lockheed Martin para apresentar nossa abordagem à comunidade mundial e fornecer métodos para aplicá-la na prática. Além disso, a missão de tornar a detecção de ameaças mais eficiente e direta exigiu uma maneira simples de criar e compartilhar algoritmos de detecção. Essa é a razão pela qual a SOC Prime apoiou tão cedo o projeto Sigma, contribuindo para a maioria dos backends de SIEM & EDR, criando o Uncoder.IO e continuamente avançando nossas contribuições.

O mais importante, ao estabelecer a SOC Prime, sonhamos em reunir a maior comunidade de profissionais de segurança da indústria. No entanto, essa intenção ambiciosa só é alcançável com um produto de valor prático para todas as partes da indústria de cibersegurança. E isso é exatamente o que observamos com o Threat Detection Marketplace.

Aperfeiçoando continuamente nosso produto SaaS, ajudamos a evoluir a Detecção como Código de um conceito para MVP e depois para produção, tornando-o reconhecido e amplamente aceito por milhares de empresas em todo o mundo. Essas organizações vêm de mais de 150 países ao redor do mundo, tanto pequenas quanto grandes, empresas tradicionais, instituições governamentais, empresas de tecnologia, fornecedores de tecnologia de segurança, provedores de MSSP e MDR. Enquanto trabalhávamos juntos, trocando feedback sobre o que funciona na prática e onde precisamos de melhorias, nossa visão se tornou muito clara — estamos no caminho certo para possibilitar a colaboração global na indústria de cibersegurança.

Hoje, estamos dando o próximo passo em direção à colaboração mundial adicionando o Threat Detection Marketplace à nossa plataforma recém-lançada, que pode ser usada por um público ainda mais amplo de InfoSec do que nunca. A SOC Prime passa de distribuição direta de conteúdo para resolver problemas ainda mais práticos que nossa indústria enfrentou por mais de uma década, e estamos fazendo isso, reduzindo custos, aumentando a velocidade e melhorando a qualidade — tudo ao mesmo tempo.

Na nova plataforma, há melhores ferramentas para especialistas veteranos em InfoSec e novatos no campo de cibersegurança, incluindo caçadores de ameaças, engenheiros de detecção, IR, Equipes Vermelhas e Roxas, equipes DevSecOps, analistas SOC e CTI, e, claro, para gestores de segurança e CISOs. E todas essas ferramentas, que chamamos de Elementos da plataforma, estão estreitamente ligadas à colaboração, troca de feedback, métricas de segurança dinâmicas, automação inteligente e privacidade no compartilhamento de dados.

. E prepare-se para 14 de setembro para iniciar sua jornada esclarecedora com nossos guias do Centro de Ajuda e passeios interativos na plataforma.

Como dizem, uma imagem vale mais que mil palavras, então convidamos a todos a dar uma olhada na plataforma ao vivo em https://tdm.socprime.com/login/platform.

FAQ

Abaixo você pode encontrar as respostas para as perguntas que recebemos com mais frequência sobre a plataforma de Defesa Cibernética Colaborativa recém-lançada.

Q: O que exatamente está acontecendo com o Threat Detection Marketplace?

A: O Threat Detection Marketplace continua sendo um dos elementos centrais da nova plataforma da SOC Prime. Agora ele está colocado sob a categoria Descobrir , com funcionalidade-chave aprimorada e disponível para todos os usuários registrados. Se você estiver usando o Threat Detection Marketplace, seu acesso será automaticamente atualizado para a escala da plataforma, com todos os novos elementos e capacidades disponíveis no nível de assinatura comunitária. Notavelmente, o acesso anterior é mantido da mesma forma que era.

Q: Quais recursos estarão disponíveis com o lançamento da plataforma? O que são os Elementos e o que é novo?

A: A partir do lançamento da plataforma SOC Prime, os seguintes novos elementos estão disponíveis:

  • Uncoder CTI
  • Quick Hunt
  • Cobertura de Fonte de Logs e painéis de controle ao vivo de Cobertura MITRE ATT&CK

Todos os elementos estão colocados nas categorias correspondentes com base nas necessidades empresariais e de segurança que atendem. Por exemplo, o Threat Detection Marketplace é o primeiro elemento da Descobrir seção , pois é usado para descobrir conteúdo de detecção, obter inteligência de segurança relevante e aprender sobre requisitos de fonte de logs. Uncoder CTI e Quick Hunt são novos elementos disponíveis sob a seção Caça

, pois são criados para ajudar caçadores de ameaças seniores e juniores e analistas de inteligência de ameaças cibernéticas. Além disso, dois novos elementos estão a caminho, sendo lançados em 2021.

Q: Como as mudanças em andamento estão criando uma plataforma mas não uma expansão de recursos de produto?

A: O lançamento da plataforma SOC Prime introduz uma combinação de produtos estabelecidos com uma abordagem colaborativa completamente nova para realizar tarefas diárias de defesa cibernética. O produto principal da SOC Prime, Threat Detection Marketplace, existe desde 2016 e é conhecido mundialmente como o maior repositório de inteligência de segurança e conteúdo SOC. E, enquanto estamos entusiasmados com o fato de que Detecção como Código é agora um atributo bem estabelecido globalmente, estávamos recebendo uma quantidade massiva de feedback de mais de 19.000 pessoas que o utilizam. Esse feedback é essencial para entender que há muitas maneiras de usar conteúdo de detecção e que há uma necessidade de ir além das regras baseadas em comportamento TTP para áreas que as complementam. Por exemplo, buscas baseadas em comportamento (Caça às Ameaças) funcionam efetivamente se combinadas com aquelas baseadas em IOC (CTI). Enquanto estamos focados em dominar o primeiro, as equipes de CTI fornecem feedback de que realizar buscas IOC pode ser melhor, mais eficiente em termos de tempo e mais performante. Assim, usamos o que aprendemos anteriormente com Por exemplo, buscas baseadas em comportamento (Caça às Ameaças) funcionam efetivamente se combinadas com aquelas baseadas em IOC (CTI). Enquanto estamos focados em dominar o primeiro, as equipes de CTI fornecem feedback de que realizar buscas IOC pode ser melhor, mais eficiente em termos de tempo e mais performante. Assim, usamos o que aprendemos anteriormente com Uncoder CTIpara construir Quick Hunt , uma ferramenta que tem uma abordagem semelhante no seu núcleo. Além disso,

foi construída para lançar caçadas baseadas em comportamento, facilmente e rapidamente, sem mergulhar muito na lógica de conteúdo. Como resultado, qualquer pessoa na indústria tem uma ferramenta para validar rapidamente as hipóteses de caça, simultaneamente fornecendo e recebendo feedback de seus pares o mais próximo possível do tempo real.

Q: O acesso da comunidade freemium à plataforma é diferente?

Por exemplo, você pode realizar apenas uma Quick Hunt sessão sem dar feedback, enquanto fornecer seu feedback irá redefinir o contador para outra caçada gratuita. No caso do Uncoder CTI, seu limite de consulta se aplica diariamente com base no usuário, portanto, convide seus colegas para obter um limite de consulta 2X gratuito. Considerando o módulo A: É melhor! Lançando a primeira plataforma para Defesa Cibernética Colaborativa, colocamos nossa comunidade no centro dela. A principal mudança no acesso é que abandonamos as diferenças de recursos na comunidade e nas assinaturas pagas para desbloquear a colaboração global em todos os níveis. A única limitação do acesso à comunidade é sua natureza baseada em limites. Gestão Contínua de Conteúdo

(CCM) e sua API, era um recurso premium exclusivamente. No entanto, com o lançamento da plataforma, ele estará disponível no nível da comunidade também, com limitações na quantidade de conteúdo disponível para download, número de listas de conteúdo, etc. Como resultado, o acesso à comunidade do CCM será adequado para um laboratório pessoal ou um projeto piloto, ainda que aquém dos limites de uso do produto.

Q: Existem mudanças de licenciamento para assinaturas premium?

A: Com o lançamento da plataforma, cada novo elemento será licenciado separadamente. O Threat Detection Marketplace se torna um dos elementos centrais e seu licenciamento será ainda mais favorável à colaboração, sem limites nos assentos recomendados para analistas SOC ou usuários da plataforma. Se você tiver a assinatura premium, nossa equipe de Customer Success entrará em contato com você com um plano de transição individual para o novo licenciamento do Threat Detection Marketplace e um breve resumo das opções de licenciamento da plataforma para fornecer o máximo ROI para sua equipe enquanto mantém a eficiência de custos. Para obter insights técnicos aprofundados sobre a plataforma SOC Prime, com todos os novos elementos e capacidades disponíveis de relance, explore nossoartigo

Tabela de Conteúdos

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas