SecOps Hub : Nouvelle communauté des opérations de sécurité

Il existe un manque de plateformes permettant aux professionnels des opérations de sécurité (SecOps) de partager leurs connaissances en matière d'automatisation et d'orchestration de la sécurité. L'automatisation et l'orchestration au sein des SecOps sont encore des concepts nouveaux et disruptifs, et de nombreux experts et vétérans de la sécurité commencent seulement à acquérir ces compétences.

Les équipes de sécurité disposent souvent de nombreux outils pour accomplir leur travail efficacement, mais le facteur humain fait souvent défaut. Les analystes travaillent généralement en équipe d'une ou deux personnes et réagissent aux menaces et aux alertes. Il leur arrive de ne pas obtenir les retours de leurs pairs dont ils ont besoin. Nombre d'entre eux sont responsables de la gestion de l'ensemble des outils de sécurité et souhaitent souvent apprendre à exploiter pleinement leur potentiel.

C’est pourquoi nous sommes ravis de soutenir une nouvelle communauté pour les professionnels des opérations de sécurité : SecOps Hub ! Il s’agit d’une communauté indépendante de toute plateforme, visant à aider les analystes et administrateurs de sécurité à améliorer leurs compétences.

Les discussions en cours au sein de la communauté portent notamment sur les points suivants :

• Stratégies SecOps
• Processus de réponse aux incidents
• meilleures pratiques de sécurité
• Élaboration des politiques
• Comment l'automatisation et l'orchestration peuvent simplifier les processus

SecOps Hub permet aux équipes de toutes tailles, quels que soient leur budget ou leurs outils, de réaliser leur travail de manière efficace et efficiente.

Qui fait partie du SecOps Hub ?

Cette communauté s'adresse à tous ceux qui travaillent dans le domaine de la sécurité des opérations ou qui souhaitent en apprendre davantage sur ce secteur. Elle rassemble des analystes de sécurité, des administrateurs réseau, des étudiants et même des RSSI à la recherche de ressources à partager avec leurs équipes. En collaborant pour concevoir les meilleures solutions possibles, la communauté soutient tous les professionnels de la sécurité des opérations, quel que soit leur niveau d'expérience ou leur organisation.

Catégories de discussion

Les discussions, lancées par les membres de la communauté, déterminent la structure et les catégories de SecOps Hub. Les membres trouveront des discussions sur les sujets suivants :

• DevOps
• Intervention en cas d'incident
• médecine légale
• Gestion des risques
• Opérations de sécurité
• Signalement
• Renseignements sur les menaces
• Triage
• Chasse aux menaces
• Base de connaissances
• Événements et rencontres

Sujets d'actualité

De nombreux échanges de connaissances ont déjà lieu sur SecOps Hub, notamment :

• Score de phishing: Comment différents utilisateurs ont mis en œuvre un système de notation du phishing au sein de leurs organisations, notamment quels critères ils utilisent et comment ils déterminent la gravité de l'incident.
• Certificats SSL/TLS: Un membre de la communauté cherchait un outil pour déterminer les algorithmes de chiffrement pris en charge. Plusieurs membres ont suggéré SSLscan et OpenSSL. Pour faciliter la résolution du problème, un autre membre a même écrit un script PowerShell à exécuter sur les hôtes ciblés.
• Suivi au-delà des tableurs: Les membres ont partagé différentes méthodes pour signaler les vulnérabilités détectées par les scanners. La communauté a répondu en proposant quelques outils gratuits et open source.
• Outils open source pour la gestion des incidents: Enfin, les utilisateurs ont discuté des différents outils open source qu'ils utilisent dans leurs processus de réponse aux incidents. Ils ont évoqué des méthodes classiques ainsi que des approches moins conventionnelles.

Vous cherchez un endroit pour apprendre ou partager vos connaissances sur les opérations de sécurité ? Discutez dès aujourd’hui avec d’autres professionnels du secteur ! Découvrez SecOps Hub dès maintenant !