SecOps Hub: Nova comunidade de operações de segurança

Há uma escassez de espaços para profissionais de operações de segurança (SecOps) compartilharem conhecimento sobre automação e orquestração de segurança. Automação e orquestração em SecOps ainda são conceitos novos e disruptivos, e muitos especialistas e veteranos da área de segurança estão começando a adquirir essas habilidades.

As equipes de segurança geralmente contam com diversas ferramentas para auxiliá-las em seu trabalho, mas o fator humano muitas vezes fica de fora. Os analistas geralmente trabalham sozinhos ou em duplas, respondendo a ameaças e alertas. Às vezes, não conseguem obter o feedback dos colegas de que precisam. Muitos deles são responsáveis por gerenciar todo o conjunto de ferramentas de segurança e frequentemente desejam aprender a extrair informações mais completas dessas ferramentas.

Por isso, estamos entusiasmados em apoiar uma nova comunidade para profissionais de operações de segurança: o SecOps Hub! Trata-se de uma comunidade independente de plataforma, cujo objetivo é ajudar analistas e administradores de segurança a aprimorarem seu desempenho.

As discussões que estão ocorrendo atualmente na comunidade incluem:

• Estratégias de SecOps
• Processos de resposta a incidentes
• Melhores práticas de segurança
• Formulação de políticas
• Formas pelas quais a automação e a orquestração podem simplificar processos

O SecOps Hub capacita equipes de todos os tamanhos, independentemente do orçamento ou das ferramentas disponíveis, a realizar seu trabalho de forma eficiente e eficaz.

Quem faz parte do SecOps Hub?

Esta comunidade é para qualquer pessoa que trabalhe em operações de segurança ou queira aprender mais sobre o setor. Isso inclui desde analistas de segurança, administradores de rede e estudantes até CISOs que buscam recursos para compartilhar com suas equipes. Ao trabalharem juntos para construir as melhores soluções possíveis, a comunidade ajuda todos os profissionais de operações de segurança, independentemente do tempo de serviço ou da organização em que atuam.

Categorias de discussão

Discussões iniciadas por membros da comunidade determinam a estrutura e as categorias do SecOps Hub. Os membros encontrarão discussões sobre os seguintes tópicos:

• DevOps
• Resposta a incidentes
• Perícia forense
• Gestão de riscos
• SecOps
• Relatórios
• Inteligência de ameaças
• Triagem
• Caça a ameaças
• Base de conhecimento
• Eventos e encontros

Tópicos em alta

Já existem diversas trocas de conhecimento ocorrendo no SecOps Hub, incluindo:

• Pontuação de phishing: Como diferentes usuários implementaram a avaliação de phishing em suas organizações, incluindo quais critérios utilizam e como determinam a gravidade do incidente.
• Certificados SSL/TLS: Um membro da comunidade estava procurando uma ferramenta para ajudá-lo a determinar quais cifras eram suportadas. Alguns membros sugeriram o SSLscan e o OpenSSL como possíveis ferramentas. Para ajudar a resolver o problema, outro membro chegou a escrever um script em PowerShell para ser executado em hosts específicos.
• Rastreamento além das planilhas: Os membros compartilharam diferentes maneiras de relatar vulnerabilidades detectadas por scanners. A comunidade respondeu com algumas ferramentas gratuitas e de código aberto.
• Ferramentas de código aberto para resposta a incidentes: Por fim, os usuários discutiram as diversas ferramentas de código aberto que utilizavam em seus processos de resposta a incidentes. Foram abordados tanto métodos consagrados quanto alguns menos convencionais.

Você está procurando um lugar para aprender ou compartilhar os detalhes das operações de segurança? Converse com outros profissionais do setor hoje mesmo e Confira o SecOps Hub agora mesmo!