- La actividad fue organizada por Hacker Space con el acompañamiento del Córdoba Cybersecurity Hub.
Durante el SOC Day se abordó el tema del Security Operations Center (SOC), un equipo altamente especializado que utiliza tecnología avanzada para detectar, investigar y responder a amenazas y ataques cibernéticos en las organizaciones. El SOC recopila y analiza datos de múltiples fuentes con el objetivo de identificar vulnerabilidades y minimizar los daños en caso de un ataque exitoso.
El evento, realizado en formato de Meetup, estuvo dirigido a miembros de la comunidad hacker y al público en general interesado en ciberseguridad. Se realizó en las oficinas de GRUPO PROMINENTE (Baigorri 653) y contó con el apoyo de PROOFPOINT, BEYGOO, GRUPO PROMINENTE, SMARTFENSE y VH GROUP, quienes se unieron para hacer de esta experiencia un éxito, la cual ofreció una oportunidad única para conocer más sobre el SOC y su importancia en la protección de las organizaciones.
En cuanto a los contenidos, se desarrollaron las siguientes presentaciones:
- «¿Qué es un SOC y cómo ayuda a proteger una organización?» a cargo de Carlos Mendez, Cyber Security Analyst. Esta charla abordó el rol del SOC como una herramienta clave para la visibilidad y la respuesta a incidentes de seguridad informática.
- «SIEM: Una visión completa de la seguridad» presentada por Decio Accietto, Ingeniero en Telecomunicaciones. Esta presentación profundizó en el concepto de SIEM, su forma de trabajo, casos de uso y ejemplos cualitativos, brindando una visión integral sobre esta importante herramienta de seguridad.
- «Identificando Supplier Compromised Accounts» ofrecida por Pablo Frias, Software Security Lead / Staff Software Engineer en Proofpoint. En esta charla, se exploró la prevalencia de las cuentas comprometidas de proveedores y se discutieron aspectos de Threat Intelligence para su identificación, destacando la importancia de esta tarea en la prevención de fraudes y otros ataques.
Más sobre SOC en ciberseguridad
En el contexto de la ciberseguridad, SOC (Security Operations Center) se refiere a un Centro de Operaciones de Seguridad. Un SOC es un equipo o una unidad dentro de una organización que se encarga de supervisar y responder a incidentes de seguridad cibernética. Su objetivo principal es proteger los activos de información y los sistemas de la organización contra amenazas cibernéticas.
El SOC es responsable de monitorear y analizar constantemente los eventos de seguridad de la red y los sistemas de la organización utilizando diversas herramientas y tecnologías de detección de intrusiones. Los miembros del equipo del SOC están capacitados para identificar posibles amenazas, investigar incidentes de seguridad, mitigar ataques en curso y llevar a cabo actividades de respuesta a incidentes.
El SOC también se encarga de mantener actualizadas las políticas y procedimientos de seguridad, implementar controles de seguridad adicionales, realizar análisis forenses en caso de incidentes importantes y colaborar con otros equipos internos o externos para abordar los problemas de seguridad.
En resumen, el SOC es un centro de operaciones especializado en ciberseguridad que tiene como objetivo proteger a una organización contra amenazas cibernéticas y responder de manera efectiva a los incidentes de seguridad.
Este meetup fue una gran oportunidad para aprender, compartir conocimientos y establecer conexiones en el ámbito de la ciberseguridad.
¡No te pierdas las próximas actividades y mantente actualizado en el Hub de Ciberseguridad!
