Quyển sách “Ten strategies of a world-class Cybersecurity Operations Center” – tác giả Carson Zimmerman; tạm dịch “10 chiến lược vận hành trung tâm an ninh mạng thế giới” là một ấn phẩm được soạn thảo bởi một nhóm các chuyên gia tại Mitre Corporation. Trong nội dung quyển sách, các tác giả đã mô tả 10 chiến lược quan trọng trong việc điều hành một trung tâm an ninh mạng; giúp cho người đọc có thể thảo luận và thực hiện theo. Đây chính là các kinh nghiệm tích lũy bởi các kỹ sư tại MITRE với sự giúp đỡ của các tổ chức bảo vệ mạng máy tính (CND – computer network defense) trong suốt hơn một thập kỷ qua.
Quyển sách này phù hợp cho bất kỳ ai đang tham gia, hoặc làm việc trong trong môi trường SOC (trung tâm điều hành an ninh mạng), cho dù bạn là quản lý SOC, tác chiến mạng, kỹ sư phân tích dữ liệu hoặc là chuyên gia bảo mật,…nội dung sẽ cung cấp cho bạn cái nhìn sâu sắc về các chủ đề nóng hiện nay trong môi trường SOC như:
- CND (Tổ chức bảo vệ mạng máy tính)
- SIEM (Hệ thống giám sát an ninh)
- Log collection (Hệ thống thu thập sự kiện)
- Correlation (phân tích tương quan sự kiện)
- Vulnerability Analysis (phân tích lỗ hổng bảo mật)
- Fusion Analysis
- ….
Nếu bạn là một người quản lý SOC, quyển sách sẽ giúp bạn hiểu rõ các chủ đề như sau:
- Định vị SOC trong tổ chức và đối tượng bảo vệ.
- Chiến lược thu thập thông tin.
- Định nghĩa cấu trúc và dịch vụ SOC.
- Các vấn đề về chiến thuật như đào tạo, phân tích hoặc thủ tục tại SOC.
Nếu bạn đóng vai trò chiến thuật trong SOC như tác chiến mạng, thu thập thông tin hoặc kỹ sư an ninh, bạn sẽ đi qua các chủ đề quan trọng như:
- Chức năng đào tạo, phát triển và vai trò quan trọng trong một môi trường SOC.
- Kỹ thuật phân tích dữ liệu, quy trình, công nghệ và các công cụ cho CND.
- Vai trò chiến lược SOC trong doanh nghiệp hiện đại.
Tải sách tại pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
Techtalk via visudo