- Un SOC (Security Operation Center) è un centro operativo per la sicurezza informatica che monitora, analizza e protegge un’organizzazione da minacce informatiche. Può essere interno all’azienda o gestito da un fornitore esterno (MSSP).
- Un SOC è composto da persone, tecnologie e processi. Le persone includono analisti della sicurezza che monitorano i sistemi e rispondono agli incidenti, manager SOC che gestiscono le operazioni del SOC e dirigenti aziendali che definiscono la strategia di sicurezza informatica.
- Il SOC implementa misure di sicurezza per proteggere l’organizzazione da attacchi informatici, come firewall, sistemi di rilevamento delle intrusioni e software antivirus.
Guida
Il SOC: cos’è, quali sono i compiti e i vantaggi per le aziende
Un Security Operation Center (SOC) rappresenta un asset critico per un’organizzazione che può subire attacchi informatici. Può essere creato in azienda, fruito come servizio gestito, oppure implementato in modo ibrido. L’importante è averlo e farlo cooperare con le analoghe strutture nazionali
Pubblicato il 15 nov 2022
Continua a leggere questo articolo
Argomenti
Canali
