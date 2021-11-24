Un SOC, solitamente pronunciato "sock" e talvolta chiamato centro operativo per la sicurezza delle informazioni, o ISOC, è un team interno o esternalizzato di professionisti di sicurezza IT dedicato al monitoraggio dell'intera infrastruttura IT di un'organizzazione 24 ore su 24, 7 giorni su 7. La sua missione è rilevare, analizzare e rispondere agli incidenti di sicurezza in tempo reale. Questa orchestrazione delle funzioni di sicurezza informatica consente al team SOC di mantenere la vigilanza sulle reti, i sistemi e le applicazioni dell'organizzazione e garantisce una difesa proattiva contro le minacce informatiche.

Inoltre, il SOC seleziona, gestisce e mantiene le tecnologie di cybersecurity dell'organizzazione e analizza continuamente i dati delle minacce per migliorare l'approccio alla sicurezza dell'organizzazione.

Quando non è on-premise, un SOC fa spesso parte dei servizi di sicurezza gestiti (MSS) in outsourcing offerti da un provider di servizi di sicurezza gestiti (MSSP). Il vantaggio principale derivante dalla gestione o dall'outsourcing di un SOC è che esso unifica e coordina il sistema di sicurezza di un'organizzazione, compresi i suoi strumenti e pratiche di sicurezza e la risposta agli incidenti. Ciò si traduce solitamente in misure preventive e politiche di sicurezza migliorate, in un rilevamento più rapido delle minacce e in una risposta più tempestiva, efficace ed economica alle minacce alla sicurezza. Un SOC migliora inoltre la fiducia dei clienti e semplifica e rafforza la conformità di un'organizzazione alle normative sulla privacy di settore, nazionali e globali.