SOC Operations
ב-2020, SolarWinds נפרצה ובמשך 9 חודשים תוקפים ממוקדי ממשלה רוסית נמצאו ברשתות של אלפי ארגונים. FireEye, שמפעילה SOC Enterprise-grade, גילתה את הפריצה שלה רק כשצוות אבטחה שם לב ל-device חדש שנרשם ל-MFA עם חשבון של עובד. לא alert מ-SIEM - שיחה בין שני עובדים שהבחינו בדפוס חריג.
זה לא ניצחון של טכנולוגיה. זה ניצחון של תרבות SOC שבה אנשים תשומי לב מחפשים פעילות חשודה, גם כשהכלים לא מציגים alert. SOC טוב הוא לא רק אוסף כלים - הוא mindset קולקטיבי.
IBM 2023 - average days to identify and contain a breach