SecOps Hub: Nueva comunidad de operaciones de seguridad

Hay escasez de espacios donde los profesionales de operaciones de seguridad (SecOps) puedan compartir conocimientos sobre automatización y orquestación de la seguridad. La automatización y la orquestación dentro de SecOps son conceptos nuevos y disruptivos, y muchos expertos y veteranos de la seguridad están empezando a adquirir estas habilidades.

Los equipos de seguridad suelen contar con numerosas herramientas que les ayudan a realizar bien su trabajo, pero a menudo falta el componente humano. Los analistas suelen ser equipos de una o dos personas que responden a amenazas y alertas. A veces, no pueden obtener la retroalimentación que necesitan de sus colegas. Muchos de ellos son responsables de gestionar todo el conjunto de herramientas de seguridad y, a menudo, desean aprender a obtener información más completa de sus herramientas.

Por eso nos entusiasma apoyar una nueva comunidad para profesionales de operaciones de seguridad: ¡SecOps Hub! Es una comunidad independiente de la plataforma, cuyo objetivo es ayudar a los analistas y administradores de seguridad a mejorar su trabajo.

Las discusiones que actualmente se llevan a cabo en la comunidad incluyen:

• Estrategias de SecOps
• Procesos de respuesta a incidentes
• Mejores prácticas de seguridad
• Elaboración de políticas
• Formas en que la automatización y la orquestación pueden simplificar los procesos

SecOps Hub permite a equipos de todos los tamaños, independientemente del presupuesto o el conjunto de herramientas, realizar su trabajo de manera eficiente y eficaz.

¿Quién forma parte de SecOps Hub?

Esta comunidad es para cualquier persona que trabaje en operaciones de seguridad o desee aprender más sobre la industria. Esto abarca desde analistas de seguridad, administradores de red y estudiantes hasta CISO que buscan recursos para compartir con sus equipos. Al trabajar juntos para crear las mejores soluciones posibles, la comunidad ayuda a todos los profesionales de operaciones de seguridad, independientemente de su experiencia o organización.

Categorías de discusión

Las discusiones, iniciadas por los miembros de la comunidad, determinan la estructura y las categorías dentro de SecOps Hub. Los miembros encontrarán discusiones sobre los siguientes temas:

• DevOps
• Respuesta a incidentes
• Ciencias forenses
• Gestión de riesgos
• Operaciones de seguridad
• Informes
• Información sobre amenazas
• Triaje
• Caza de amenazas
• Base de conocimientos
• Eventos y reuniones

Temas de actualidad

Ya se están llevando a cabo muchos intercambios de conocimientos en SecOps Hub, que incluyen:

• Puntuación de phishing: Cómo varios usuarios han implementado la puntuación de phishing en sus organizaciones, incluidos los criterios que utilizan y cómo determinan la gravedad del incidente.
• Certificados SSL/TLS: Un miembro de la comunidad buscaba una herramienta que le ayudara a determinar qué cifrados son compatibles. Algunos miembros sugirieron SSLscan y OpenSSL como posibles herramientas. Para solucionar el problema, otro miembro incluso creó un script de PowerShell para ejecutarlo en los hosts seleccionados.
• Seguimiento más allá de las hojas de cálculo: Los miembros compartieron diferentes maneras de informar sobre vulnerabilidades de los escáneres. La comunidad respondió con algunas herramientas gratuitas y de código abierto.
• Herramientas de código abierto para respuesta a incidentes: Por último, los usuarios debatieron sobre las diversas herramientas de código abierto que utilizaban para sus procesos de respuesta a incidentes. Se analizaron tanto métodos conocidos como algunos poco convencionales.

¿Buscas un lugar para aprender o compartir los entresijos de las operaciones de seguridad? Chatea con otros profesionales de la industria hoy mismo y... ¡Echa un vistazo a SecOps Hub ahora!