logo
Wrong email address or username
Wrong email address or username
Incorrect verification code
back to top
Search tags: Layers
Load new posts () and activity
Like Reblog Comment
text 2018-09-21 06:38
Know About SOC (Security Operations Center) and the Rise of SIS (Security Insight Services)

What is SOC?

SOC i.e., Security Operations Center is that army which protects you from the terrorists named as cyber-attacks and online threats. Having said that, it resembles the 24/7 hardworking forces dedicated to preventing, detecting, assessing, and responding to the cyber threats and vulnerabilities. The team is highly skilled and organized with the mission of continuously monitoring and improving the security posture of an organization.

 

The Strategy of SOC

 

The SOC strategy has to be business-specific and clearly outlined. It strictly depends upon the support and sponsorship of executive levels otherwise it’s not possible for SOC to work properly. The SOC must be an asset to the rest of the organization. The aim of SOC should be catering to the company’s needs and a strong sponsorship from the executives is mandatory to make it successful.

 

The Infrastructure

 

Careful planning is the key to make any model successful. Same is the case with the SOC environment design. The aspects like physical security, layout, and electrical arrangements for the equipment, lighting, and acoustics must be considered properly. The SOC needs to have specific areas like a war room, an operational room, and the offices for supervisors. There must be proper visibility, comfort, control, and efficiency in every single area and therefore the design should be in consideration with these aspects.

 

The Technological Environment

 

After the mission and scope of the SOC, designing the underlying infrastructure is important. As several components are mandatory to build a comprehensive technological environment like firewalls, breach detection solutions, IPSs/IDSs, probes, and SIEM of course, to name a few. Efficient and effective data collection is primarily essential for a perfect SOC. Packet captures, telemetry, data flows, Syslog, and many such events are vital to collect, correlate, and analyze from the perspective of security. It is also essential to monitor the information and data about the vulnerabilities which can affect the complete ecosystem.

The Team and Processes

 

Although, technical aspects are highly important, still the huge and high-tech control room would be worthless if it doesn’t have people and proper functions/processes.

 

Just like a fully equipped car is useless without a driver, an organization is empty without human resources and policies. Technology, processes, and people are the pillars of SOC.

As we know, SOC is a Team and every winning team shall follow some rules. Apart from engineers, analysts, and dev-ops people, there will be leaders and the leadership skills are necessary for everyone. There will be several tiers assigned to different team members. The analysis based on the real event monitoring, security incident/data breach detection,

response to the incidents, and finally the remediation of those happenings. The paramount of the organization is coordination, collaboration, efficiency, and timing. Every member has to be aware of the strategy and mission of the SOC and hence, leadership plays a key role in this scenario. The SOC manager must be the one who inspires and motivates other team members so that they can contribute to the organization’s vision and mission. After all, providing 24/7 service while handling the stress isn’t easy at all.

 

Selecting such team members who can add value, is really a challenging task as the required skill-set is quite big and the enthusiasm should also be there. Again the exact amount of the workers must be hired, neither less nor more.

 

Considering this scenario, adopting a hybrid vision model could prove viable as it envisions the cooperation between the internal teams and managed service providers which are outsourced.

 

The Types of SOC models

 

Are you aware that there are several kinds of SOC models? Yes, check out below-

 

Virtual SOC

 

• It has no dedicated solution/facility

• Members are part-time

• The team is active only when critical incidents occur

 

Dedicated SOC

 

• Facility is dedicated

• The team is also dedicated

• Totally in-house team

 

Co-managed / Distributed SOC

 

• Both semi-dedicated and dedicated teams

• Usually, 5 X 8 operations are handled

• It becomes co-managed when paired with MSSP (Managed Security Service Provider)

 

Command SOC

 

• Coordination with other SOCs

• Offers situational awareness, threat intelligence, and additional expertise

• Not always directly involved in day-to-day operations but rarely

 

NOC (Network Operations Center) / Multifunction SOC

 

• Dedicated facility and team

• Performs all critical IT and security operations 24/7 with common facilities

• Helps in reducing the costs of the organization

Fusion SOC

 

One SOC facility consists of new and traditional SOC functions like CIRT (Computer Incident Response Team), threat intelligence, and OT (Operational Technology) functions which are combined.

 

Fully Outsourced SOC

 

Apart from the above six models, the service provider of ‘fully outsourced model’ operates and builds the SOC with minimum but supervisory involvement from the customer’s enterprise.

 

The Intelligence and Approach

 

To enhance the organization’s security posture, the SOC has to be both –active and proactive as it needs to carry out the process of Vulnerability Management. The priority for SOC is a robust approach to handling vulnerability and risk assessment skill. Other than that the OWASP model approach can be taken into the consideration too. Also, a threat intelligence approach (context aware) shall be implemented to become more effective in diagnosing/preventing the threats and adding more value.

 

The Essentials

 

Creating and Operating a SOC demands high quality, infrastructure, enthusiasm, teamwork, and skills. It should have best practices, compliances, and frameworks like COBIT, ITIL, and other are vital to abide by the PCI DSS and ISO/IEC 27001: 2013 standards.

ITIL is a potentially unmatched source of guidance in case of service design and strategy, service level management, and coordinating between the SOC related purposes and incident management processes.

 

Also, COBIT and especially its Maturity Model, COBIT- MM shall be considered as a premium guideline for checking how mature is SOC?

 

The performance of the SOC has to be measured correctly and appropriately in all aspects. Therefore, the KPIs must be well-defined to check the application of ITIL, i.e., continual improvement of service. These steps will help in generating the best results from the SOC and add value to the organization.

 

So, these were the things you need to know about SOC.

 

Now, let’s understand what are Managed Security Services or Security Insight Services.

SIS (Security Insight Services)

 

We all know the hell number of online threats and cyber-attacks going on in the world. These things happen due to lack of essential security tools, equipment, and services. Many of the businesses are so concerned about the security of their data and loss of business but they don’t get proper solutions. They are often worried about how prepared their organization is to handle the online crisis situations.

 

To these problems, ‘Security Insight Services’ is the solution. It is a one-stop-shop solution for all the current and possible online threats/attacks.

 

The offerings by SIS

 

• Project driven approach

• Security Incident & Threat Analysis

• Project Driven Approach

• Security posturing assessment

• Security Incident & Threat Analysis

• Gap Analysis

• Network Security Assessment

• Malware Threat Modeling

• Database Activity monitoring & Vulnerability Scanning

• SIEM effectiveness modeling Configuration Auditing

• Process Auditing

• Application Vulnerability Assessment Email System Assessment

• Wireless System Assessment

• DDOS Attack Preparedness Testing DLP Analysis

 

The Need for SOC and SIS

 

If you aren’t aware already then let me tell you that if an attack happens, it takes 99 days on an average for that to get identified. Now that’s a big amount of time! So, you get the need for data protection and privacy for providing security. Hence, it clearly indicates the dire need for newness in the technology of cyber-security. Many people forget that just having the correct tools and processes isn’t enough. You can be still vulnerable to threats and attacks if you don’t monitor systems, detect upcoming threats, and don’t make any changes in the systems/operations whenever an attack or threat is identified.

 

Many organizations are now getting aware and want to build their SOC as they want more control over the safety of their data, monitoring, and the response. A SOC built project creates a strategic business impact and hence it’s a critical and vital initiative for those organizations.

 

Conclusion

 

Looking at all the above key pointers, we get to know about the ideal SOC, the necessities for it in all aspects, the rise of SIS (Security Insight Services), and the vitality of SOC and SIS. To run ta SOC, the comprehensive range of cyber security aspects, high skills, and important competencies have to be considered. Building SOC is a combination of business strategies and high level of security armors as a service.

 

Teamwork, great leadership skill, and motivation are vital for every member of the team, especially for the manager. A fully functional SOC is a complex project because it has to deal with wide and endless range or problems related to the data security. As the time gets ahead, there are going to be more challenges, and therefore a SOC has to be prepared for the same.

 

There is going to be the constant need for high-end online security services, and everyone has to brace for it! SOC team has a lot of work to do and that too tirelessly.

Many businesses will have to choose one of the best online security services or the SOCs, and we are certainly going to get a number of them in the near future.



So, the whole point is that every single business should find a great SOC to cater to their needs of business security and improve the complete security structure of the organization.

Like Reblog Comment
show activity (+)
review 2018-03-01 07:52
Layers von Ursula Pozananski
Layers - Ursula Poznanski

Worum geht es und wie war es?

 
Dorian ist seit einiger Zeit obdachlos, weil er von seinem gewalttätigen Vater geflohen ist und nun muss er sich auf der Straße durchschlagen. Das klappt für eine weile auch recht gut, aber dann begegnet er Emil und seine Probleme fangen an...
Eines nachts wacht Doran auf und Emils Leiche liegt neben ihm. Während Dorian völlig benommen ist und nicht verarbeiten kann, dass er ein Mörder sein soll, erhält er von einem Unbekannten Hilfe und Schutz. Als kleine Gegenleistung muss er nur hin und wieder Flugblätter verteilen oder Werbegeschenke verteilen. Alles ziemlich harmlos, bis eines Tages eine Übergabe schiefgeht und Dorian erneut auf der Flucht ist.
 
 
Ich mochte bisher Saeculum und Erebos am meisten von den Büchern von U. Poznanski. Aber Layers ließ sich recht gut an und ich kam schnell in die Geschichte, aber dann hatte ich irgendwann den dreh raus und habe mir das ende schon fast gedacht und auch manch andere Punkte waren - aufgrund der Häufigkeit, mit der die Autorin sie im Buch auftauchen ließ - ein wenig eintönig und führten bei mir so im letzten viertel des Buches zu Ermüdungserscheinungen beim Lesen. das war schade. Darum gebe ich nur 3 von 5 Sternen. 
Like Reblog Comment
show activity (+)
review 2015-12-30 19:37
Layers
Layers - T.L. Alexander

Beebs' Review

 

Jaxson is the poster boy rich guy, used to getting what he wants when he wants it until he meets Alexia. She is the first woman to tell him no and he doesn't know what to do with that, he has no idea how to woo a woman. Alexia has her reasons for staying away from Jaxson, she wants him but is determined to stay away from him until that is no longer an option. someone has been embezzling funds from Jaxson's company and they've made it look like it was Alexia, rather than have her arrested and jailed, Jaxson has her put under house arrest, at his house.

It's all a little OTT and a bit unbelievable at times but for the most part it's a fun read. The dialogue between Alexia and her friends is hilarious as is her inner dialogue although it could have been toned down a bit. There were times when her seemingly light-hearted dialogue didn't match up with what was going on.

I had a couple of little niggles, the time-line felt off to me, she was supposed to stay in Jaxson's house for ninety days but the way I read it she was there for about 16 weeks. And as I mentioned the dialogue was a little overdone at times.

So due to those little niggles I'm going with 3.5, I will be reading the rest of the series soon because my OCD won't let me rest until I find out how it ends.

*Received from Netgalley in exchange for an honest review

Like Reblog Comment
show activity (+)
review SPOILER ALERT! 2015-09-22 14:43
Layers
Layers - Der Hörverlag,Ursula Poznanski,Jens Wawrczeck

Layers
Ursula Poznanski
Ungekürzte Lesung
Gelesen von Jens Wawrczeck
Regie: Roman Neumann Originalverlag: Loewe Verlag
Ab 12 Jahren
1 MP3-CD, Laufzeit: 765 Minuten
ISBN: 978-3-8445-1935-8
€ 14,99 [D] * | € 16,90 [A] * | CHF 21,90 * (* empf. VK-Preis)

Verlag: der Hörverlag

Zum Hörbuch: http://www.randomhouse.de/Hoerbuch-MP3/Layers/Ursula-Poznanski/e487098.rhd


Zum Inhalt:
Die Wahrheit ist vielschichtig

Der neue Jugendthriller von der "Erebos"-Autorin Ursula Poznanski
Dorian lebt auf der Straße und steckt so richtig in der Klemme: Er fühlt sich von der Polizei verfolgt. Unverhofft hilft ihm ein Fremder und versteckt ihn in einer Villa, wo Dorian Kleidung, Essen und sogar Schulunterricht erhält. Doch umsonst ist nichts im Leben. Als Gegenleistung soll er geheimnisvolle, versiegelte Werbegeschenke verteilen. Als Dorian eines der Geschenke für sich behält, gerät sein Leben in Gefahr.

Meine Meinung:

Mich konnte das Buch von der ersten Seite an in den Bann ziehen und es zog sich bis zum Schluss so hin.

Der Sprecher hat eine sehr angenehme Stimme und es hat Spaß gemacht, ihm zuzuhören. Der Schreibstil der Autorin hat mir auch wieder sehr gut gefallen und meiner Meinung nach hatte das Buch auch keine Längen.

Die Geschichte an sich ist sehr interessant, auch wenn es zum Schluss hin ein wenig ins Phantastische abdriftet. Es gab immer wieder überraschende Wendungen, so dass man bis zum Ende gar nicht mehr wusste, wem überhaupt noch zu trauen ist. Ich hätte wirklich nicht in Dorians Haut stecken wollen. Außerdem ist es für mich auch sehr erschreckend gewesen, was man mit dieser Macht alles anrichten könnte.

Alles in allem war es ein sehr spannender Jugendthriller, der mir sehr gut gefallen hat. Bisher kannte ich nur die "Erwachsenenthriller" von Ursula Poznanski, jetzt werde ich mir aber auch die anderen Jugendthriller der Autorin vornehmen. Ich möchte dieses Buch mit 4,5 Sternen bewerten.

Like Reblog Comment
show activity (+)
review 2015-09-12 06:05
Layers | Ursula Poznanski
Layers - Der Hörverlag,Ursula Poznanski,Jens Wawrczeck

Autor: Ursula Poznanski
Titel: Layers
Genre: Jugendbuch, Thriller
Verlag: Loewe , [17.08.2015]
TB, 448 Seiten, 14,95 €
ISBN: 3785582307
Kindle-Edition: 12,99 €
ASIN: B00XCG17ME
Der Hörverlag, [17.08.2015]
Spieldauer: 12 Std., 44 Min (ungekürzt)
Sprecher: Jens Wawrczeck
Regulärer Preis: 10,95 €
im Premium-Abo 10,19 € oder 1 Guthaben
im Flexi-Abo: 9,95 €

 

Bewertung: 

 

Inhaltsangabe (Audible):

Die Wahrheit ist vielschichtig
Der neue Jugendthriller von der "Erebos"-Autorin Ursula Poznanski
Dorian lebt auf der Straße und steckt so richtig in der Klemme: Er fühlt sich von der Polizei verfolgt. Unverhofft hilft ihm ein Fremder und versteckt ihn in einer Villa, wo Dorian Kleidung, Essen und sogar Schulunterricht erhält. Doch umsonst ist nichts im Leben. Als Gegenleistung soll er geheimnisvolle, versiegelte Werbegeschenke verteilen. Als Dorian eines der Geschenke für sich behält, gerät sein Leben in Gefahr.

©2015 Loewe Verlag GmbH, Bindlach (P)2015 Der Hörverlag

Meine Meinung:

 

Ursula Poznanski hat mir bisher immer sehr spannende Lese- oder Hörstunden beschert. Ob nun die Jugendbücher wie die Dystopie-Trilogie, “Erebos” oder aber die Bea Kasparsky-Reihe im Thriller-Bereich. So habe ich mir auch ihr neuestes Buch trotz oder gerade wegen der interessanten und weit auseinander driftenden Kritiken im Hörbuch-Format geholt.

 

Was den Sprecher angeht, war dies auf jeden Fall eine gute Entscheidung. Man nimmt Jens Wawrczeck jede Rolle ab. Wie ein Virtuose führt er uns durch die haarsträubende Story und weckt so in uns doch immer wieder Zweifel, ob wir mit unserer Vermutung richtig liegen und gehen über langatmige Strecken des Nachdenkens leichter hinweg. Hätte ich gelesen, hätte ich da wohl quer gelesen.

 

Die Idee hat was. Ein auf der Straße lebender Jugendlicher wird in einer sehr merkwürdigen Situation von einem jungen Mann entdeckt und zu einer Villa gebracht, wo er zusammen mit anderen Jugendlichen besser lebt als bei seinem gewalttätigen Vater. Die einzige Gegenleistung, die die Jugendlichen erbringen sollen ist, Flyer mit Spendenaufrufen zu verteilen oder kleine Botendienste zu erledigen. Doch Dorian hinterfragt, rebelliert und gerät langsam in eine lebensbedrohliche Situation.

 

Zeitweise hatte ich das Gefühl, kein Jugendbuch mit einem 17jährigen Hauptdarsteller, der seine erste Liebe entdeckt, sondern eher ein spannendes Abenteuerbuch für einen 12jährigen zu lesen, mit Drachen, Schlangen, Würmern und anderen Fantasiegebilden bzw. virtuellen Trugbildern. Aktionen waren für mich nicht immer nachvollziehbar, vor allem, weil ich bereits ganz zu Anfang “wusste”, was MIR seltsam vorkam und was ICH hinterfragen würde.

 

Eine interessante Wendung gab es dann für diejenigen, die nicht mit mir schon sehr früh durchschaut haben, vor wem man sich besser in Acht nehmen sollte und ein Ende, das zum Nachdenken anregen kann.

 

Das Buch hat Potential, war durchaus spannend, wenn auch mit etlichen Längen, aber nicht so gut, wie all ihre anderen Bücher, die ich bislang gelesen oder gehört habe. Etwas hat gefehlt. Für mich die Glaubwürdigkeit. Die ganze Situation war surreal. – Und eine für mich entscheidende Frage wurde nicht beantwortet: Warum bekam Dorian ständig diese furchtbaren Kopfschmerzen, die immer schlimmer wurden? Was genau war der Auslöser?

 

Ich gebe 06/10 Punkte oder 65/100.

 

 

Bücher von Ursula Poznanski:

 

1. Erebos – rezensiert 30.05.2015 – 10/10 Punkte
2. Saeculum – rezensiert 08.07.2015 – 07/10 Punkte
3.1. Die Verratenen – rezensiert 22.10.2013 – 10/10 Punkte
3.2. Die Verschworenen – rezensiert 28.10.2013 – 10/10 Punkte
3.3. Die Vernichteten – rezensiert 28.07.2014 – 10/10 Punkte
6. FÜNF – rezensiert 28.02.2013 – 09/10 Punkte
7. Blinde Vögel – rezensiert 16.08.2013 – 09/10 Punkte
8. Stimmen – rezensiert 06.04.2015 – 11/10 Punkte
9. Layers – beendet 09.09.2015 – 06/10 Punkte

 

Source: sunsys-blog.blogspot.de/2015/09/gehort-layers-ursula-poznanski.html
More posts
Your Dashboard view:
Need help?