SecOps Hub: Neue Community für Sicherheitsoperationen

Es mangelt an Plattformen für SecOps-Experten, um ihr Wissen über Sicherheitsautomatisierung und -orchestrierung auszutauschen. Automatisierung und Orchestrierung im SecOps-Bereich sind noch relativ neue und disruptive Konzepte, und viele Experten und erfahrene Sicherheitsexperten beginnen erst jetzt, sich diese Fähigkeiten anzueignen.

Sicherheitsteams verfügen oft über zahlreiche Tools, die ihnen bei ihrer Arbeit helfen, doch der menschliche Faktor fehlt häufig. Analysten arbeiten oft allein oder zu zweit und reagieren auf Bedrohungen und Warnmeldungen. Manchmal erhalten sie nicht das nötige Feedback von Kollegen. Viele von ihnen sind für die Verwaltung des gesamten Sicherheitstoolsets verantwortlich und möchten lernen, wie sie aussagekräftigere Informationen aus ihren Tools gewinnen können.

Deshalb freuen wir uns, eine neue Community für Sicherheitsexperten zu unterstützen – SecOps Hub! Es handelt sich um eine plattformunabhängige Community, die Sicherheitsanalysten und -administratoren dabei helfen soll, ihre Arbeit besser zu machen.

Aktuell finden in der Community folgende Diskussionen statt:

• SecOps-Strategien
• Prozesse zur Reaktion auf Vorfälle
• Best Practices für Sicherheit
• Politikgestaltung
• Möglichkeiten zur Vereinfachung von Prozessen durch Automatisierung und Orchestrierung

SecOps Hub versetzt Teams jeder Größe, unabhängig von Budget oder Toolset, in die Lage, ihre Arbeit effizient und effektiv zu erledigen.

Wer gehört zum SecOps Hub?

Diese Community richtet sich an alle, die im Bereich IT-Sicherheit arbeiten oder mehr über die Branche erfahren möchten. Das Spektrum reicht von Sicherheitsanalysten, Netzwerkadministratoren und Studierenden bis hin zum CISO, der nach Ressourcen für seine Teams sucht. Durch die gemeinsame Entwicklung optimaler Lösungen unterstützt die Community alle IT-Sicherheitsexperten unabhängig von ihrer Berufserfahrung oder ihrem Unternehmen.

Diskussionskategorien

Die von Community-Mitgliedern angestoßenen Diskussionen bestimmen die Struktur und die Kategorien innerhalb des SecOps Hubs. Mitglieder finden dort Diskussionen zu folgenden Themen:

• DevOps
• Reaktion auf Zwischenfälle
• Forensik
• Risikomanagement
• SecOps
• Berichterstattung
• Bedrohungsanalyse
• Triage
• Bedrohungsjagd
• Wissensdatenbank
• Veranstaltungen und Treffen

Aktuelle Themen

Auf SecOps Hub finden bereits zahlreiche Wissensaustausche statt, darunter:

• Phishing-Bewertung: Wie verschiedene Anwender Phishing-Scoring in ihren Organisationen implementiert haben, einschließlich der verwendeten Kriterien und der Vorgehensweise zur Bestimmung des Schweregrades des Vorfalls.
• SSL/TLS-Zertifikate: Ein Community-Mitglied suchte nach einem Tool, mit dem es die unterstützten Verschlüsselungsverfahren ermitteln konnte. Einige Mitglieder schlugen SSLscan und OpenSSL als mögliche Tools vor. Um das Problem zu lösen, schrieb ein anderes Mitglied sogar ein PowerShell-Skript, das auf den Zielrechnern ausgeführt werden sollte.
• Tracking jenseits von Tabellenkalkulationen: Die Mitglieder tauschten sich über verschiedene Methoden zur Meldung von Schwachstellen durch Scanner aus. Die Community reagierte mit einigen kostenlosen Open-Source-Tools.
• Open-Source-Tools für die Reaktion auf Sicherheitsvorfälle: Abschließend diskutierten die Nutzer, welche verschiedenen Open-Source-Tools sie für ihre Incident-Response-Prozesse einsetzen. Dabei wurden sowohl bekannte als auch einige unkonventionelle Methoden besprochen.

Suchen Sie nach einer Plattform, um die Feinheiten von Sicherheitsoperationen zu erlernen oder Ihr Wissen weiterzugeben? Tauschen Sie sich noch heute mit anderen Branchenexperten aus. Schaut euch jetzt SecOps Hub an!