Un Centro de Operaciones de Seguridad (SOC - Security Operations Center) tiene como función proveer y garantizar la seguridad de los activos más críticos de las empresas, a través de procesos específicos de monitoreo, análisis, atención y seguimiento a incidentes, entre otras actividades.
¿Qué es un analista SOC?
Un analista de SOC es un profesional que trabaja como parte de un equipo que monitoriza y combate las amenazas de los activos críticos en la infraestructura de TI de una organización, evaluando los sistemas de seguridad y las medidas para detectar debilidades y posibles mejoras.
Esta profesión puede ser un gran paso hacia una carrera en el área de Ciberseguridad, pero también es muy exigente y requiere de una buena capacidad de análisis, por lo tanto, lo ideal es que las personas interesadas en esta carrera se sientan realmente apasionados por lo que hacen y desarrollen ciertas habilidades.
¿Qué habilidades debe tener un analista?
EC-Council describe algunas de las habilidades básicas que requiere un analista de SOC:
- Defensa de la red
- Hackeo ético
- Respuesta a incidentes
- Informática Forense
- Ingeniería inversa
Los puntos anteriores son recomendaciones de conocimiento general que debe de tener un analista, pero específicamente EC-Council nos habla de varios detalles que son importantes.
- Los analistas del SOC deben comprender las herramientas de seguridad comunes, como los sistemas de detección de intrusos (IPS o IDS) y el funcionamiento de un SIEM.
- Deben contar con habilidades de administrador de sistemas en plataformas Windows, Linux/Unix y MAC.
- Los analistas de niveles superiores o más avanzados, también deben de conocer el uso de herramientas utilizadas para Pentest.
Mucho del trabajo que realiza el analista se enfoca en la investigación de los registros del sistema para buscar ataques y determinar cuándo y cómo se vieron comprometidos los sistemas en caso de un ataque.
Dado que la investigación manual es lenta, el analista debe contar con las capacidades para automatizar estas tareas y extraer datos útiles de los registros, aunque normalmente el SIEM aporta muchas ventajas en este punto.
Los analistas SOC de primer nivel, deben tener conocimientos para crear scripts que ayuden a encontrar patrones clave en archivos de texto grandes como los registros del sistema, mientras que los analistas de nivel superior deberán comprender cómo las herramientas de visualización de datos pueden proporcionar la información. Algunos conocimientos de programación, por lo menos básicos, son necesarios.
Como puedes darte cuenta, un analista de SOC requiere de conocimientos básicos en distintas áreas, y después conforme a su desempeño y labor, se especializará en una o varias de ellas.
#SOC #analistasoc #ciberseguridad #seguridadinformatica #easysec #cybersecurity
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.