Inventario de activos: un SOC necesita mantener un inventario exhaustivo de todo lo que hay que proteger, dentro o fuera del centro de datos (por ejemplo, aplicaciones, bases de datos, servidores, servicios en la nube, endpoints, etc.) y todas las herramientas utilizadas para protegerlos (firewalls, herramientas antivirus/antimalware/antiransomware, software de monitorización, etc.). Muchos SOC utilizarán una solución de detección de activos para esta tarea.

Mantenimiento y preparación de rutina: para maximizar la eficacia de las herramientas y medidas de seguridad implementadas, el SOC realiza un mantenimiento preventivo, como la aplicación de parches y actualizaciones de software, y la actualización continua de firewalls, listas de permitidos y bloqueados, y políticas y procedimientos de seguridad. El SOC también puede crear copias de seguridad del sistema, o ayudar a crear políticas o procedimientos de copia de seguridad, para garantizar la continuidad del negocio en caso de una vulneración de datos, un ataque de ransomware u otro incidente de ciberseguridad.

Planificación de la respuesta a incidentes: el SOC es responsable de desarrollar el plan de respuesta a incidentes de la organización, que define las actividades, roles y responsabilidades en caso de una amenaza o incidente, y las métricas por las cuales se medirá el éxito de cualquier respuesta a incidentes.

Pruebas periódicas: el equipo del SOC realiza evaluaciones de vulnerabilidad, evaluaciones exhaustivas que identifican la vulnerabilidad de cada recurso ante las amenazas potenciales o emergentes y los costes asociados. También realiza pruebas de penetración que simulan ataques específicos en uno o más sistemas. El equipo corrige o ajusta las aplicaciones, las políticas de seguridad, las mejores prácticas y los planes de respuesta a los incidentes en función de los resultados de estas pruebas.

Mantenerse al día: el SOC se mantiene actualizado sobre las últimas soluciones y tecnologías de seguridad, y sobre la inteligencia de amenazas más reciente: noticias e información sobre los ciberataques y los hackers que los perpetran, recopilada de las redes sociales, fuentes de la industria y la dark web.