Un analista del centro de operaciones de seguridad (SOC) es una parte integral de un equipo de SOC, que es responsable de mantener a una empresa a salvo de los delitos cibernéticos. El analista de SOC es un profesional de la seguridad que maneja lo bueno, lo malo y lo feo de detectar y administrar ciberamenazas.
Los equipos de SOC se mantienen alerta por el gran volumen de eventos de seguridad que deben investigarse todos los días. Estos miembros del equipo juegan un papel vital en la prevención de ataques y el refuerzo de las defensas de la empresa. Entonces, ¿cómo es exactamente el día de un analista de SOC?
Echemos un vistazo de cerca a las principales funciones de un analista de SOC.
Los analistas de SOC generalmente enfrentan una avalancha de alertas de seguridad todos los días. Pueden ser herramientas de gestión de eventos e información de seguridad (SIEM) que marcan alertas debido a anomalías, reglas de correlación o simplemente configuraciones de alerta regulares. El analista de SOC examina cada incidente y determina la causa. Debe diferenciar constantemente entre amenazas genuinas y falsas alarmas. Siempre existe el riesgo de perderse un incidente importante entre la multitud de falsas alarmas.
Al detectar una actividad anómala, el analista de SOC la investiga de inmediato y evita que la amenaza cause estragos en la red. Esto puede implicar la detección de amenazas persistentes avanzadas (APT) o malware oculto en la red y eliminarlos antes de que causen daños.
Para ello, el analista debe tener la habilidad suficiente para discernir las actividades que podrían valer la pena investigar entre las miles de notificaciones que recibe. Si deciden continuar con el incidente, deberían poder encontrar los registros relevantes para ayudarlos a construir una línea de tiempo de los eventos que llevaron al incidente. Esto requiere que el analista esté familiarizado con la topología de la red y tenga suficiente experiencia en el manejo de amenazas de seguridad.
Los analistas de SOC deben poder hacer que la empresa se recupere rápidamente después de un ciberataque. Esto podría significar minimizar el alcance del ataque restringiendo su actividad en la red. Esto también implica tomar decisiones para limitar el costo y el tiempo de recuperación del ataque.
Los analistas de SOC deben buscar de forma proactiva las amenazas en la red. La búsqueda de amenazas se realiza en función de la información de los feeds de inteligencia de amenazas, una fuente de datos que se actualiza constantemente y que integra información sobre los diversos vectores de amenazas, sitios web infectados, ciberataques recientes, etc.
Dependiendo de su nivel de experiencia, un analista de SOC puede estar haciendo cosas diferentes. Estos niveles de antigüedad se conocen como niveles y hay deberes específicos asociados con cada nivel.
Esta es la posición más joven del equipo. Esta persona sería responsable de monitorear la red utilizando herramientas SIEM y responder a las alertas sobre incidentes de seguridad. También deben realizar una clasificación y determinar la gravedad de las alertas. También deben realizar análisis periódicos de vulnerabilidades en la red y generar informes de evaluación.
Esta persona es responsable de realizar un análisis más profundo de los incidentes de seguridad. Se coordinan con el equipo de inteligencia de amenazas para comprender la naturaleza y el alcance del ataque. También deben idear formas de mitigar o remediar el ataque.
Este nivel requiere una persona con experiencia que utilice herramientas de prueba de penetración para comprender las vulnerabilidades en la red. También son responsables de realizar una búsqueda avanzada de amenazas para detectar posibles amenazas que se esconden en la red.
El analista de SOC trabaja incansablemente en la primera línea de la batalla contra el ciberdelito empresarial. Aunque la vigilancia constante es parte del perfil, proteger a las empresas de los ciberataques puede ser un trabajo gratificante. Durante una época de ciberataques en aumento, los expertos en seguridad pueden hacer o deshacer una empresa.
A continuación, verá la descripción del trabajo de un analista de SOC típico.
© 2020 Zoho Corporation Pvt. Ltd. All rights reserved.