#security-operations-center — Public Fediverse posts

How data science can boost your detection engineering maintenance and keep you from herding sheep: https://medium.com/falconforce/how-data-science-can-boost-your-detection-engineering-maintenance-and-keep-you-from-herding-sheep-8713b7220776

#datascience #securityoperationsCenter #detectionengineering

Why SOC efficiency is the most valuable currency in cybersecurity https://www.csoonline.com/article/4086904/why-soc-efficiency-is-the-most-valuable-currency-in-cybersecurity.html #SecurityOperationsCenter

Zobacz jak polować na włamywaczy i na czym polega obsługa incydentów w SOC

W piątek 17 września, o godzinie 19:00 robimy lajwa pt. “Jak naprawdę wygląda praca w SOC“. Zapisać może się każdy, wystarczy kliknąć na poniższy przycisk:

Zapisz się, nawet jeśli ten termin Ci nie pasuje, bo każdy kto się zapisze, otrzyma od nas wieczysty dostęp do nagrania po zakończeniu transmisji. Możesz też otrzymać certyfikat potwierdzający udział.
Threat hunting, w ramach którego poluje się na cyberprzestępców, to bardzo ciekawa praca. Właśnie tym zajmują się pracownicy tzw. SOC-ów (ang. Security Operations Center). Na lajwie pokażemy z jakich narzędzi korzystają, aby wykrywać zagrożenia i obsługiwać incydenty w małych i dużych firmach. Część z tej wiedzy przyda Ci się nie tylko w firmie — możesz ją wykorzystać do ochrony domowej sieci. A jeśli przeszło Ci przez myśl, żeby zmienić pracę i dołączyć do zespołu SOC w jakiejś firmie (albo dopiero zaczynasz swoją karierę w IT), to już w ogóle nasz piątkowy LIVE będzie dla Ciebie idealnym drogowskazem, jak to zrobić i na co uważać.
Co dokładnie pokażemy?
W trakcie spotkania zobaczysz 2 demonstracje:

‍ Jak wyglada analiza przykładowego incydentu?
‍ Jak wygląda przykładowy Threat Hunting

A oprócz tego pokażemy też:

narzędzia używane w profesjonalnych SOC-ach wraz ze szczerym omówieniem wad i zalet (Splunk, Wazuh, Elastic, MITRE, OpenCTI, MISP),
różne stanowiska w SOC-ach oraz to, co powinieneś umieć, aby rozpocząć na nich pracę,
jak zbudować domowy SOC,
gdzie w SOC-ach jest miejsce dla AI i agentów,

Będzie też sekcja Q&A z Michałem Garcarzem, który ma 30 lat doświadczenia w obszarze cyberbezpieczeństwa, a od ponad 10 lat buduje i nadzoruje różne SOC. [...]

#Elastic #MichałGarcarz #MISP #MITRE #OpenCTI #Praca #SecurityOperationsCenter #SOC #Splunk #Wazuh

https://niebezpiecznik.pl/post/zobacz-jak-polowac-na-wlamywaczy-i-na-czym-polega-obsluga-incydentow-w-soc/

6 novel ways to use AI in cybersecurity https://www.csoonline.com/article/4059116/6-novel-ways-to-use-ai-in-cybersecurity.html #SecurityOperationsCenter #ArtificialIntelligence

AI is altering entry-level cyber hiring — and the nature of the skills gap https://www.csoonline.com/article/4058190/ai-is-altering-entry-level-cyber-hiring-and-the-nature-of-the-skills-gap.html #SecurityOperationsCenter #ArtificialIntelligence #ITSkills #Careers #Hiring

Where CISOs need to see Splunk go next https://www.csoonline.com/article/4058991/where-cisos-need-to-see-splunk-go-next.html #SecurityInformationandEventManagementSoftware #SecurityOperationsCenter #TechnologyIndustry #NetworkSecurity #Analytics

CrowdStrike bets big on agentic AI with new offerings after $290M Onum buy https://www.csoonline.com/article/4057472/crowdstrike-bets-big-on-agentic-ai-with-new-offerings-after-290m-onum-buy.html #SecurityOperationsCenter #ArtificialIntelligence #TechnologyIndustry

CISOs grapple with the realities of applying AI to security functions https://www.csoonline.com/article/4054301/cisos-grapple-with-the-realities-of-applying-ai-to-security-functions.html #SecurityOperationsCenter #ArtificialIntelligence #SecurityPractices

Your SOC is the parachute — Will it open? https://www.csoonline.com/article/4056178/your-soc-is-the-parachute-will-it-open.html #SecurityOperationsCenter #ArtificialIntelligence #SecurityPractices

5 trends reshaping IT security strategies today https://www.csoonline.com/article/4054295/5-trends-reshaping-it-security-strategies-today.html #SecurityOperationsCenter #ArtificialIntelligence #SecurityPractices #RiskManagement #ITLeadership #ITStrategy #Budgeting

DXC i 7AI wprowadzają autonomicznych agentów AI do cyberbezpieczeństwa. Koniec z ręczną analizą alertów?

DXC Technology, globalny dostawca usług IT, oraz firma 7AI, specjalizująca się w tzw. agentach AI, ogłosiły strategiczne partnerstwo.

Jego owocem jest nowa usługa DXC Agentic Security Operations Center (SOC), która wykorzystuje autonomiczne, inteligentne boty do wykrywania, analizy i neutralizowania cyberzagrożeń. Rozwiązanie ma skrócić czas reakcji, obniżyć koszty i zwiększyć skalę ochrony firm.

Nowo utworzone centrum bezpieczeństwa odchodzi od tradycyjnego modelu, w którym analitycy ręcznie przetwarzają alerty. Zamiast tego, zadania te przejmują inteligentni agenci AI, którzy samodzielnie analizują potencjalne zagrożenia i reagują na incydenty. Jak zapowiada Maciej Tomczyk, dyrektor zarządzający DXC Technology Poland, usługa będzie dostępna dla klientów na całym świecie, w tym również w Polsce, oferując „większą szybkość działania, sprawniejsze wykrywanie i reagowanie na incydenty bezpieczeństwa”.

Już ponad połowa firm korzysta z agentów AI. Raport Google Cloud pokazuje, gdzie zwrot z inwestycji jest największy

Kluczem do działania platformy jest innowacyjna technologia „Dynamic Reasoning” opracowana przez 7AI. Pozwala ona autonomicznym agentom ustalać w czasie rzeczywistym, jak badać nowe, nawet wcześniej nieznane zagrożenia, bez potrzeby korzystania z gotowych scenariuszy. Dzięki temu DXC Agentic SOC eliminuje opóźnienia związane z ręczną obsługą, skracając czas potrzebny na zbadanie zagrożenia – który dotychczas wynosił od 30 minut do 2,5 godziny – i redukując liczbę fałszywych alarmów.

Partnerstwo opiera się na synergii obu firm. DXC wnosi swoją globalną skalę działania, w tym obsługę setek klientów i przetwarzanie 4,5 miliona zagrożeń dziennie, co tworzy ogromne środowisko danych do trenowania AI. 7AI dostarcza natomiast swoją przełomową platformę. Według danych 7AI, jej technologia pomogła już zaoszczędzić klientom ponad 224 000 godzin pracy analityków, co przekłada się na ponad 11,2 mln dolarów odzyskanej produktywności. Prognozy na rok 2025 zakładają oszczędności przekraczające 100 milionów dolarów.

Cisco udostępnia otwarty model AI dla cyberbezpieczeństwa. Ma być skuteczniejszy niż ChatGPT

#7AI #agenciAI #AI #automatyzacja #cyberbezpieczeństwo #DXCTechnology #news #ochronaDanych #SecurityOperationsCenter #SoC #sztucznaInteligencja

📬 Cybercrime schläft nie – wie das SOC Bedrohungen stoppt, bevor Sie davon erfahren
#Advertorial #ITSicherheit #FalsePositive #LEITWERKAG #SecurityOperationsCenter #SIEMSystem #SOARTechnologie #SoC https://sc.tarnkappe.info/a32925

Warum das SOC in der Krise steckt – und wie Sie das ändern https://www.csoonline.com/article/4043049/warum-das-soc-in-der-krise-steckt-und-wie-sie-das-andern.html #SecurityOperationsCenter

How AI is reshaping cybersecurity operations – Source: www.csoonline.com https://ciso2ciso.com/how-ai-is-reshaping-cybersecurity-operations-source-www-csoonline-com/ #rssfeedpostgeneratorecho #SecurityOperationsCenter #ArtificialIntelligence #CyberSecurityNews #SecurityPractices #ITStrategy #CSOonline #CSOOnline #itskills

How AI is reshaping cybersecurity operations https://www.csoonline.com/article/4042494/how-ai-is-reshaping-cybersecurity-operations.html #SecurityOperationsCenter #ArtificialIntelligence #SecurityPractices #ITStrategy #ITSkills

Agentic AI promises a cybersecurity revolution — with asterisks – Source: www.csoonline.com https://ciso2ciso.com/agentic-ai-promises-a-cybersecurity-revolution-with-asterisks-source-www-csoonline-com/ #rssfeedpostgeneratorecho #SecurityOperationsCenter #ArtificialIntelligence #TechnologyIndustry #CyberSecurityNews #SecurityPractices #CSOonline #CSOOnline

Agentic AI promises a cybersecurity revolution — with asterisks https://www.csoonline.com/article/4040145/agentic-ai-promises-a-cybersecurity-revolution-with-asterisks.html #SecurityOperationsCenter #ArtificialIntelligence #TechnologyIndustry #SecurityPractices

7 reasons the SOC is in crisis — and 5 steps to fix it – Source: www.csoonline.com https://ciso2ciso.com/7-reasons-the-soc-is-in-crisis-and-5-steps-to-fix-it-source-www-csoonline-com/ #IdentityandAccessManagement #rssfeedpostgeneratorecho #SecurityOperationsCenter #PenetrationTesting #CyberSecurityNews #CSOonline #CSOOnline

Skills gaps send CISOs in search of managed security providers – Source: www.csoonline.com https://ciso2ciso.com/skills-gaps-send-cisos-in-search-of-managed-security-providers-source-www-csoonline-com/ #rssfeedpostgeneratorecho #SecurityOperationsCenter #ManagedServiceProviders #CyberSecurityNews #SecurityPractices #riskmanagement #outsourcing #CSOonline #CSOOnline #itskills #budget

Skills gaps send CISOs in search of managed security providers https://www.csoonline.com/article/4016339/skills-gaps-send-cisos-in-search-of-managed-security-providers.html #SecurityOperationsCenter #ManagedServiceProviders #SecurityPractices #RiskManagement #Outsourcing #ITSkills #Budget

Pressure is mounting to cut jobs in favor of AI. Here’s why you shouldn’t. – Source: www.csoonline.com https://ciso2ciso.com/pressure-is-mounting-to-cut-jobs-in-favor-of-ai-heres-why-you-shouldnt-source-www-csoonline-com/ #rssfeedpostgeneratorecho #SecurityOperationsCenter #ArtificialIntelligence #TechnologyIndustry #CyberSecurityNews #StaffManagement #CSOonline #CSOOnline #ITJobs

CrowdStrike is cutting jobs in favor of AI. Here’s why you shouldn’t. https://www.csoonline.com/article/4012831/crowdstrike-is-cutting-jobs-in-favor-of-ai-heres-why-you-shouldnt.html #SecurityOperationsCenter #ArtificialIntelligence #TechnologyIndustry #StaffManagement #ITJobs

How Contrast ADR Speeds up SOC Incident Response Time| SOC Challenges From Alert Fatigue to Application-Layer Visibility | Contrast Security – Source: securityboulevard.com https://ciso2ciso.com/how-contrast-adr-speeds-up-soc-incident-response-time-soc-challenges-from-alert-fatigue-to-application-layer-visibility-contrast-security-source-securityboulevard-com/ #ApplicationDetectionandResponse(ADR) #SecurityOperationsCenter(SOC) #applicationvulnerabilities #ApplicationLayerSecurity #APIsecurity

Security operations centers are fundamental to cybersecurity — here’s how to build one – Source: www.csoonline.com https://ciso2ciso.com/security-operations-centers-are-fundamental-to-cybersecurity-heres-how-to-build-one-source-www-csoonline-com/ #rssfeedpostgeneratorecho #SecurityOperationsCenter #CyberSecurityNews #SecurityPractices #CSOandCISO #CSOonline #CSOOnline #Security

What Cybersecurity Can Teach Us About the Human Body https://thecyberexpress.com/cybersecurity-about-the-human-body/ #CybersecurityInfographic #IntrusionDetectionSystem #SecurityOperationsCenter #TheCyberExpressNews #CyberEssentials #TheCyberExpress #DataEncryption #FirewallDaily #HumanBody #firewall

39% of IT leaders fear major incident due to excessive workloads https://www.csoonline.com/article/3814828/39-of-it-leaders-fear-major-incident-due-to-excessive-workloads.html #SecurityOperationsCenter #IncidentResponse #RiskManagement #ITLeadership #ITTraining #ITSkills

From reactive to proactive: Redefining incident response with unified, cloud-native XDR – Source: www.csoonline.com https://ciso2ciso.com/from-reactive-to-proactive-redefining-incident-response-with-unified-cloud-native-xdr-source-www-csoonline-com/ #rssfeedpostgeneratorecho #SecurityOperationsCenter #CyberSecurityNews #CSOonline #CSOOnline #Security

From reactive to proactive: Redefining incident response with unified, cloud-native XDR https://www.csoonline.com/article/3628571/from-reactive-to-proactive-redefining-incident-response-with-unified-cloud-native-xdr.html #SecurityOperationsCenter #Security