دليل CISO – إنشاء مركز عمليات أمنية يعمل حقًا

نموذج نضج شركة نفط الجنوب (أين أنت؟)

• المستوى 0: لا يوجد SOC (الاستجابة للحوادث المخصصة)
• المستوى 1: رد الفعل (التنبيهات ← التحقيق ← الإغلاق)
• المستوى 2: استباقي (صيد التهديدات، الارتباط، أدلة اللعب)
• المستوى 3: التكيف (الفرز القائم على التعلم الآلي، والاستجابة الآلية، والتحسين المستمر)

The Tech Stack (التقييم الصادق)

• SIEM: ما يمكن وما لا يمكنه فعله (ولماذا لا يكفي)
• SOAR: أتمتة سير عمل الاستجابة
• EDR/XDR: نقطة النهاية والكشف الممتد
• منصات الاستخبارات المتعلقة بالتهديدات: وضع التنبيهات في سياقها
• لماذا يقتل انتشار الأدوات فعالية SOC

الأشخاص والعمليات (عنق الزجاجة الحقيقي)

• نموذج المحلل من المستوى 1/2/3 مقابل التوجيه القائم على المهارات
• تطوير قواعد اللعبة: السيناريوهات العشرين التي تغطي 80% من الحوادث
• تخطيط التحول ومنع الإرهاق
• التدريب: تمارين الطاولة، تمارين الفريق الأرجواني، منافسات CTF

التدابير التي تهم

• MTTD (متوسط ​​الوقت للكشف)
• MTTR (متوسط ​​وقت الاستجابة)
• نسبة التنبيه/التحقيق
• معدل إيجابي كاذب
• تقليل وقت السكون

البناء أو الاستعانة بمصادر خارجية (إطار اتخاذ القرار MSSP)

إغلاق CTA:

→ رابط إلى: /solutions/cyber-security/enterprise-security/siem/

→ رابط إلى: /solutions/cyber-security/it-security-assurance/managed-security-mssp/

• متى يتم البناء داخل المنزل
• متى يتم استخدام SOC/MSSP مُدار
• الطراز الهجين: L3 داخلي + L1/L2 خارجي