SOC en acción: como detectar e frear ciberataques

Actividade enmarcada no contexto do Grupo de Traballo de Empresas do Nodo galego de ciberseguridade CIBER.gal, grazas á colaboración de Ednon, empresa adherida a CIBER.gal, e a Deputación de Ourense, entidade fundadora de CIBER.gal.

A actividade trátase dunha charla en liña con exemplos prácticos e con apoio de Google threat intelligence, e contará ademais cun espazo para preguntas.

O desenvolvemento da sesión seguirá a seguinte estructura:

1. Introdución e contexto (10 min)

   • Riscos actuais: Que ameazas enfrontan as empresas hoxe en día?

2. Que é un SOC? (30 min)

   • Definición dun Security Operations Center (SOC)

   • Funcións principais dun SOC

   • Exemplo práctico: Caso real dun ataque detectado e mitigado polo SOC

3. Como funciona un SOC na práctica (1 hora) 

   • Fluxo de traballo dentro dun SOC

   • Ferramentas clave utilizadas nun SOC

4. Espazo para ferramentas de Threat Intelligence Google (30 min)

   • Demostración práctica: simulación de detección e resposta a un ataque con ferramentas básicas de vixilancia

5. Beneficios de contar cun SOC (20 min)

   • Redución de riscos e protección de datos

   • Cumprimento normativo e regulacións (GDPR, ISO 27001 etc.)

   • Aforro de custos fronte a ciberataques

   • Vixilancia 24/7 sen necesidade dun equipo interno grande

   • Próximos pasos: como iniciar cun SOC 

6. Sesión de preguntas e respostas (15 min)

   • Resolución de dúbidas específicas

   • Consellos finais e recomendacións para fortalecer a seguridade

O formato da actividade será EN LIÑA, cunha duración de 2 horas e 30 minutos con varias pausas.

As inscricións están abertas a través da seguinte ligazón.