¿Así que quieres convertirte en un analista de ciberseguridad en SOCS y no sabes qué necesitas saber? Bueno, estoy aquí para decirte exactamente lo que necesitas saber porque voy a repasar exactamente lo que hago en mi día a día. Después de seis meses, ahora soy mucho más competente y experimentado, casi diría que soy un experto. Es por eso que estoy buscando un nuevo puesto, pero antes de hacerlo, quería repasar la multitud de tickets que recibimos y también hablar de un ticket de alta prioridad. ¡Oh sí, esto va a ser divertido! Así que vas a saber exactamente lo que necesitas saber y qué tipo de herramientas necesitas conocer. No te lo puedes perder, debes quedarte hasta el final y verlo completo para estar preparado para la entrevista de analista de seguridad en SOCS. No tendrás que preocuparte por ser un impostor, porque ninguno de nosotros lo es. Estamos exactamente donde debemos estar en nuestra vida. Pero de todos modos, comencemos.
Índice
Tickets y alertas de seguridad
Puede que ya haya hablado de esto en un video anterior, pero lo repasaré por si acaso. Tenemos tickets de phishing enviados por usuarios, tickets de filtro de correo electrónico generados por inteligencia artificial, tickets de filtrado de tráfico web manejados por un tercero, alertas de CrowdStrike, tickets de solución de problemas de red y tickets de inteligencia de amenazas. Cada uno de estos requiere un enfoque diferente y cada uno tiene su nivel de prioridad.
Tickets de CrowdStrike
Estos tickets son bastante comunes y están asociados a actividades sospechosas detectadas por la plataforma de seguridad de CrowdStrike. Estos tickets son generados automáticamente y requerirán una investigación adicional por parte de los analistas de seguridad. Algunos de estos tickets pueden ser más urgentes que otros, dependiendo del nivel de amenaza.
Tickets de phishing y filtro de correo electrónico
Estos tickets son muy importantes y consumen mucho tiempo. Los tickets de phishing se generan cuando se detecta un intento de phishing por parte de un usuario. Por otro lado, el filtro de correo electrónico utiliza inteligencia artificial para revisar y cuarentenar correos electrónicos sospechosos. Si el filtro no puede realizar la cuarentena correctamente, se genera un ticket de alerta. Ambos tipos de tickets requieren una investigación minuciosa para determinar la veracidad de los ataques.
Tickets de filtrado de tráfico web
Estos tickets son generados por un tercero que maneja nuestro filtrado de tráfico web. Estos tickets generalmente están relacionados con actividades sospechosas que pueden indicar la presencia de una botnet. Es responsabilidad de los analistas de seguridad tomar las medidas necesarias para remediar la situación y asegurarse de que no haya daños en nuestro sistema.
Tickets de solución de problemas de red
Estos son tickets que se generan cuando hay problemas o incidencias relacionadas con nuestra infraestructura de red. Los analistas de seguridad deben asegurarse de que el problema se resuelva correctamente para garantizar el funcionamiento adecuado de nuestra red.
Tickets de inteligencia de amenazas
Estos tickets están relacionados con la ingestión de inteligencia de amenazas. Tenemos un equipo especializado que busca indicadores de compromiso y campañas de phishing u otras campañas de entrega de malware. Nuestro trabajo es asegurarnos de que los indicadores encontrados no sean parte de una campaña de ataque y proteger a nuestro sistema de cualquier amenaza.
Así que, en resumen, en un día típico, como analista de seguridad en SOCS, tengo que lidiar con todos estos tickets y también dedicar tiempo a afinar nuestras reglas de detección de amenazas. Esto implica escribir el código necesario para procesar y analizar los registros de nuestra herramienta de seguridad y asegurarnos de que cualquier actividad maliciosa sea detectada y reportada. También es importante tener un conocimiento básico sólido de lo que es normal y lo que es sospechoso, así como de los diferentes lenguajes de programación utilizados en nuestro entorno.
Ticket de alta prioridad
Recientemente, me encontré con un ticket de alta prioridad que resultó ser un ataque malicioso en un servidor Linux. Este ticket requirió una investigación exhaustiva y la utilización de herramientas especializadas para seguir la traza del ataque y determinar su naturaleza. Afortunadamente, pude confirmar que se trataba de un comportamiento benigno y no de un ataque de comando y control.
Conclusión
En general, ser un analista de seguridad en SOCS requiere un conocimiento profundo de los diferentes tipos de amenazas y una habilidad para investigar y resolver incidencias de seguridad. Es importante estar actualizado con las últimas técnicas de ataque y tener un buen entendimiento de las herramientas y tecnologías utilizadas en el campo de la ciberseguridad. Si tienes alguna pregunta específica sobre cómo abordo y resuelvo tickets o si hay algún tema en particular que te gustaría que cubriera en futuros videos, déjamelo saber en los comentarios. ¡Gracias por leer!
Tickets | Tipo |
---|---|
Tickets de phishing | Usuario |
Tickets de filtro de correo electrónico | IA |
Tickets de filtrado de tráfico web | Tercero |
Alertas de CrowdStrike | IA |
Tickets de solución de problemas de red | Redes |
Tickets de inteligencia de amenazas | Amenazas |
Preguntas Frecuentes
1. ¿Qué es un ticket de phishing?
Un ticket de phishing es una notificación generada cuando se detecta un intento de ataque de phishing por parte de un usuario.
2. ¿Qué tipo de tickets maneja el filtro de correo electrónico?
El filtro de correo electrónico genera tickets relacionados con acciones de cuarentena de correos electrónicos sospechosos que no pueden ser realizadas por la inteligencia artificial.
3. ¿Qué es una alerta de CrowdStrike?
Una alerta de CrowdStrike es una notificación generada por la plataforma de seguridad de CrowdStrike cuando se detecta actividad sospechosa en el sistema.
4. ¿En qué consisten los tickets de inteligencia de amenazas?
Los tickets de inteligencia de amenazas están relacionados con la ingestión y análisis de indicadores de compromiso y campañas de phishing o malware.
5. ¿Cuál es el objetivo de los tickets de solución de problemas de red?
Los tickets de solución de problemas de red están destinados a resolver incidencias y problemas relacionados con la infraestructura de red de la organización.
Espero que esta información te haya sido útil. Si estás interesado en leer más contenido relacionado, te animo a explorar otros artículos en nuestro sitio web. ¡Hasta pronto!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!