Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo es para cualquier rol implicado en la modernización de operaciones de seguridad (SecOps).
Explica cómo usar un taller de planificación estructurada para poner en marcha la modernización de SecOps y describe los servicios dirigidos por Microsoft disponibles a través de Microsoft Unified para apoyar este proceso.
SecOps) es una disciplina compleja y de alta presión que depende de una fuerte coordinación entre personas, procesos y tecnología. La modernización de SecOps requiere más que implementar herramientas: requiere una comprensión compartida de la misión, las prioridades, los roles y el modelo operativo.
Objetivos del taller de SecOps
Los talleres de planificación estratégica ayudan a las organizaciones a crear una comprensión compartida de los desafíos a los que se enfrentan para poder establecer una visión común, misión y objetivos para abordar esos desafíos. Este tipo de ejercicio de planificación es especialmente importante para SecOps porque:
- SecOps abarca varios equipos y especializaciones.
- Las funciones deben coordinarse de forma fluida bajo presión.
- Las decisiones tomadas en SecOps afectan directamente al riesgo empresarial y la resistencia.
Un taller de adopción de SecOps bien ejecutado ayuda a las organizaciones:
- Establecer el contexto compartido y el vocabulario.
- Alinéese con los resultados, los objetivos y las prioridades de SecOps.
- Identificar restricciones, riesgos y oportunidades de mejora.
- Crear relaciones de confianza y trabajo en todos los equipos que colaboran durante incidentes/
El taller está diseñado para iniciar o acelerar el recorrido de modernización, no para resolver todo a la vez.
¿Quién debe asistir?
El taller debe incluir a las partes interesadas que representan colectivamente todos los aspectos de SecOps, junto con socios internos clave. La participación debe equilibrar a las personas que realizan el trabajo con los líderes responsables de los resultados.
Participantes principales de SecOps
- Liderazgo de SecOps/SOC : gerentes y directores responsables de la estrategia, ejecución y resultados de SecOps.
- Coordinación y administración de incidentes : roles responsables de la administración e integración de crisis con procesos de respuesta empresarial.
- Analistas de SecOps: responsables técnicos o de equipo para la evaluación de prioridades (nivel 1) y la investigación (nivel 2).
- Roles avanzados y proactivos de SecOps : representantes para la búsqueda de amenazas, la inteligencia sobre amenazas y la simulación de ataques (equipos rojo/púrpura).
Asociados clave de SecOps
- Equipos de tecnología y seguridad : arquitectos de seguridad, administradores de seguridad, administradores de tecnología que integran SecOps insights en la arquitectura de seguridad, las plataformas y las operaciones.
Asistentes opcionales
- Liderazgo ejecutivo y sénior (CISO, CIO, directores): proporcione patrocinio, contexto estratégico y alineación con las iniciativas empresariales y de TI.
- Responsables o equipos de plataformas en la nube – Importante para alinear la supervisión, la detección y la respuesta con las iniciativas en la nube.
- Asociados de subcontratación o proveedor de servicios administrados: : cualquier organización auxiliar o subcontratadores seleccionados por los participantes principales.
Obtenga más información sobre los roles de SecOps.
Agenda del taller de SecOps
Normalmente, un taller de adopción de SecOps abarca los siguientes artículos. La intención es crear comprensión compartida y dirección, no profundizar en la implementación detallada.
Defina la misión y el éxito de SecOps: alinee los criterios de éxito de SecOps y cómo contribuye a los objetivos organizativos, la gestión de riesgos y los resultados de Confianza cero. Empezar aquí sienta las bases de todos los debates posteriores.
Revise el enfoque actual de SecOps/SOC : establezca una vista común del entorno de SecOps existente, entre los que se incluyen:
- Teams y responsabilidades
- Procesos y flujos de trabajo
- Herramientas actuales y orígenes de datos
Analizar la modernización de SecOps - Revisar lo que requiere un SecOps moderno en los siguientes ámbitos:
- Personas (roles, aptitudes, riesgos de agotamiento)
- Proceso (modelo operativo, bucles de retroalimentación)
- Tecnología (a nivel de estrategia, no configuración de productos)
Este debate se guía por la disciplina de SecOps.
Revise antipatrones comunes : analice los antipatrones comunes de SecOps y cómo evitar.
Abordar el riesgo de agotamiento: analice abiertamente las fuentes de frustración y agotamiento, como el trabajo repetitivo manual, la propiedad poco clara y el modo de crisis constante. Esto crea conciencia sobre cómo afecta el estrés operativo tanto a las personas como a los resultados de riesgo.
Revise los roles y el modelo operativo : recorra el modelo de equipo de SecOps para asegurarse de que todos comprendan:
- Cómo están pensados los roles para trabajar juntos
- Por qué se trata de la especialización, no de la jerarquía
Esto reduce la confusión y la fricción durante incidentes reales.
Revise la estrategia general de SecOps para obtener una visión general de los productos, funciones, equipos y procesos de colaboración de SecOps.
Review AI y Confianza cero: Asegúrese de que todos tengan una clara comprensión de los cambios potencialmente perjudiciales para evitar posibles errores de percepción y temores.
Revise la arquitectura de referencia : use la arquitectura de referencia de SecOps para visualizar cómo se conectan las señales de seguridad, las detecciones y las funcionalidades de respuesta.
Planear los pasos siguientes : cierre el taller mediante la identificación de:
- Oportunidades inmediatas de mejora
- Prioridades a corto plazo
- Objetivos de modernización a largo plazo
Esto garantiza un impulso hacia delante después del taller.
Sugerencias para un taller exitoso
Estas recomendaciones se basan en la experiencia de Microsoft que guía a las organizaciones a través de la modernización de SecOps:
- Ser práctico* - Reforzar que la modernización es un viaje. Trabaje con las aptitudes, herramientas y restricciones actuales.
- Ser inclusivo : incluya tanto a los profesionales prácticos como a los líderes responsables de los resultados. Asegúrese de que todas las voces se escuchen, incluidas las que no hablan inicialmente.
- Centrarse en los resultados: incluya tanto a los profesionales prácticos como a los líderes responsables de los resultados. Asegúrese de que todas las voces se escuchen.
- Ser honesto y constructivo : mire críticamente lo que no funciona mientras se mantiene respetuoso y centrado en el aprendizaje y la mejora.
taller de opciones dirigidas por Microsoft SecOps
Microsoft ofrece talleres de adopción de SecOps dirigidos por expertos a través de Microsoft Unified para ayudar a acelerar la estrategia, la arquitectura y la modernización operativa de SecOps.
Formatos de taller disponibles
Microsoft Unified ofrece lo siguiente:
-
Adopción de seguridad - Sesión de diseño de arquitectura: Operaciones de seguridad modernas ofrece:
- Resumen de temas: una discusión centrada (menos de cuatro horas) que abarca los conceptos clave de SecOps y los procedimientos recomendados
- Sesión completa de diseño de arquitectura de seguridad (Security ADS) Servicio de dos días que incluye debates sobre madurez, casos de estudio de Microsoft y planes de modernización de referencia
Póngase en contacto con su representante de Microsoft (administrador de cuentas de éxito del cliente) para obtener más información sobre estos talleres.
Pasos siguientes
- Revise la disciplina de SecOps.
- Consulte los escenarios empresariales comunes para comenzar a adoptar medidas de seguridad.