Publicamos grabación del webinar grabado el día 17/09/2020

 Ponentes:Rafael Tébar

La plataforma Splunk, desplegada on site o consumida en el Cloud, ofrece soluciones de monitorización y analítica en tiempo real para IT, Seguridad y DevOps. 

En lo que respecta a seguridad, Splunk proporciona análisis de amenazas en tiempo real, escalable a cualquier tamaño y entorno. 

Splunk simplifica el proceso de diseño y verificación de las reglas que permiten detectar y responder a ataques, aplicando principios DevOps.

Teniendo en cuenta la creciente adopción de infraestructuras en el Cloud la propuesta de Splunk para el SOC se basa en varios principios:

a) Entender los riesgos asociados al Cloud y gestionarlos mediante un modelo común Multi-Cloud.

b) Aplicar una aproximación analítica a las operaciones de seguridad, incorporando capacidades de Automatización y Machine Learning.

c) Seguir principios DevOps para el ciclo de vida de detección de amenazas, utilizando un framework de detección y respuesta extensibles, mapeado a elementos como MITRE ATT&CK.

Un experto de Splunk Iberia explicará en este webinar cual es su visión del futuro de las Operaciones de Seguridad (SecOps) y cual es el impacto de las infraestructuras cloud e híbridas en las SecOps. Evidentemente explicará la propuesta tecnológica de Splunk para afrontar estos retos en ciberseguridad. 

Durante el webinar se explicarán, con ejemplos de clientes, los 4 "secretos" para poner en marcha unas SecOps modernas:

Agenda:

          • Superficie de ataque en entornos Cloud y procesos DevOps.

          • El futuro del SOC, tecnología y equipos de ciberseguridad.

          • 4 Secretos para el diseño y gestión de operaciones de seguridad modernas. 

          • SOC en el Cloud

          • Los principios DevOps aplicados al SOC

          • Monitorización de servicios Multi Cloud

          • Integración del SOC en procesos DevOps y CI/CD