Un centro de operaciones de seguridad ( SOC ) es responsable de proteger una organización contra las ciberamenazas. Los analistas de SOC realizan un monitoreo las 24 horas del día de la red de una organización e investigan cualquier posible incidente de seguridad. Si se detecta un ciberataque, los analistas de SOC son responsables de tomar las medidas necesarias para remediarlo. Comprende los tres pilares para gestionar y mejorar la postura de seguridad de una organización: personas, procesos y tecnología. De este modo, la gobernanza y el cumplimiento proporcionan un marco que une estos componentes básicos. [1] Un SOC dentro de un edificio o instalación es una ubicación central desde la cual el personal supervisa el sitio utilizando tecnología de procesamiento de datos . [2] Normalmente, un SOC está equipado para el monitoreo y control de acceso de iluminación, alarmas y barreras para vehículos. [3]
Un centro de operaciones de seguridad de la información (ISOC) es un sitio dedicado donde se monitorean, evalúan y defienden los sistemas de información empresarial (sitios web, aplicaciones, bases de datos, centros y servidores de datos, redes, escritorios y otros puntos finales).
La Administración de Seguridad del Transporte de Estados Unidos ha implementado centros de operaciones de seguridad para la mayoría de los aeropuertos que tienen seguridad federalizada. La función principal de los centros de operaciones de seguridad de la TSA es actuar como un centro de comunicación para el personal de seguridad, las fuerzas del orden, el personal del aeropuerto y otras agencias involucradas en las operaciones diarias de los aeropuertos. Los SOC cuentan con personal de vigilancia las 24 horas del día. Los oficiales de vigilancia del centro de operaciones de seguridad están capacitados en todos los aspectos de la seguridad aeroportuaria y de la aviación y, a menudo, deben trabajar en turnos anormales. Los oficiales de vigilancia del SOC también se aseguran de que el personal de la TSA siga el protocolo adecuado al abordar las operaciones de seguridad del aeropuerto. El SOC suele ser el primero en ser notificado de incidentes en los aeropuertos, como el descubrimiento de artículos prohibidos/contrabando, armas, explosivos, materiales peligrosos, así como incidentes relacionados con retrasos en vuelos, pasajeros rebeldes, lesiones, equipos dañados y varios otros tipos potenciales. amenazas de seguridad. El SOC, a su vez, transmite toda la información relativa a estos incidentes a los directores de seguridad federales de la TSA, a las fuerzas del orden y a la sede de la TSA.