En el panorama evolutivo de los servicios administrados, los proveedores de servicios administrados de Cisco buscan cada vez más expandir sus ofertas integrando las capacidades del Centro de Operaciones de Seguridad (SOC) con sus servicios del Centro de Operaciones de Redes existentes (NOC). Esta convergencia está impulsada por la necesidad de un enfoque unificado para administrar las operaciones de pink y de seguridad, aprovechando herramientas y plataformas comunes para mejorar la eficiencia y la entrega de servicios.
Comprensión de la convergencia NOC/SOC
La convergencia de los servicios NOC y SOC comienza con la integración de herramientas, fuentes de telemetría y plataformas de gestión de servicios de TI (ITSM). Las operaciones NOC y SOC pueden beneficiarse de fuentes de datos compartidas a través de API y registros, que facilitan las capacidades de gestión de servicios. Esta integración es particularmente evidente en la etapa de soporte de nivel 1 (L1), donde las herramientas comunes se utilizan para clasificar, capturar y analizar eventos. A medida que se desarrollan los casos, pueden requerir la experiencia de los especialistas de Nivel 2 (L2) o Nivel 3 (L3) de NOC o SOC.
Antes de embarcarse en la transición o la fusión de servicios, es esencial evaluar sus capacidades de NOC existentes. Identifique las fortalezas y áreas de mejora en sus ofertas de servicios actuales. Esta evaluación lo ayudará a determinar los recursos y la experiencia necesarios para integrar con éxito los servicios NOC y SOC.
Aprovechando a Cisco y Splunk para su convergencia
Cisco y Splunk ofrecen soluciones robustas para respaldar esta convergencia. La detección y respuesta extendida de Cisco (XDR) proporciona una plataforma fácil de usar con detección incorporada, integración, flujos de trabajo y acciones para la respuesta a incidentes. Splunk’s Enterprise Safety (ES) y Orquestación de Seguridad, Automatización y Respuesta (SOAR) mejoran la detección de las fuentes de datos, ofreciendo investigación versatile y libros de jugadas personalizados para la respuesta a incidentes. Juntas, estas herramientas proporcionan las mejores capacidades de detección, investigación y respuesta de la clase, lo que permite a los proveedores de servicios administrados (MSP) brindar servicios superiores.
El camino hacia una plataforma unificada
El viaje hacia una plataforma NOC/SOC unificada no es lineal. Los proveedores pueden comenzar con Cisco XDR para operaciones de SOC menos desarrolladas y expandirse a Splunk ES y dispararse para investigaciones más profundas. Este enfoque permite la escalabilidad y la adaptabilidad, satisfaciendo las necesidades específicas de cada cliente. Las capacidades de IA en Cisco XDR y Splunk mejoran la eficiencia del analista de SOC, proporcionan mejores resultados y permiten el “SOC del futuro”, un enfoque de seguridad cibernética resistente y colaborativa.
Superar desafíos
Un SOC exitoso requiere un equipo de analistas de seguridad calificados que puedan monitorear, detectar y responder de manera efectiva a los incidentes de seguridad. Invierta en programas de capacitación y certificación para equipar a su equipo con las habilidades y conocimientos necesarios para administrar las operaciones de SOC.
Los operadores de SOC enfrentan desafíos como encontrar private calificado, integrar herramientas y reducir el trabajo handbook. El objetivo es construir una plataforma que mix componentes XDR, SIEM y SOAR con inteligencia de amenazas, automatización, IA y capacidades de identidad. Esta plataforma unificada tiene como objetivo mejorar la eficiencia de los analistas de SOC y proporcionar soluciones de seguridad integrales que escalen de las organizaciones que recién comienzan su viaje de SOC a los sofisticados servicios de estado-nación.
Expandir su cartera de servicios administrados utilizando la convergencia de los servicios NOC/SOC es un movimiento estratégico que puede impulsar el crecimiento y mejorar su propuesta de valor como socio de proveedor de Cisco. Al aprovechar la tecnología y la experiencia de vanguardia de Cisco, puede ofrecer soluciones de seguridad robustas que satisfagan las necesidades en evolución de sus clientes. Abrace la oportunidad de convertirse en un líder en el mercado de servicios de seguridad administrados y capacitar a sus clientes para navegar por las complejidades del panorama digital precise con confianza.
Si quieres aprender más sobre esto acercarse, Regístrese para las próximas sesiones delServicios administrados Voz del ingeniero. Visite los servicios administrados por el socio de CiscoVentajas Página para grabaciones de sesiones anteriores de MS VOE.
Nos encantaría escuchar lo que piensas. ¡Haga una pregunta, comente a continuación y manténgase conectado con #Ciscopartners en Social!
Cisco Companions Fb | @Ciscopartners x/twitter| Cisco Companions LinkedIn
Compartir:
