Detalles de la sesión

En este webinar vamos a explicar todas las buenas prácticas que hemos ido aprendiendo a lo largo del tiempo, en el que hemos ayudado a diferentes partners a montar un servicio gestionado de SOC usando íntegramente las servicios de seguridad de Microsoft.

Se incluirá el uso del MTO del Defender for XDR y la Unified Security Operations Platform accediendo tanto de mediante GDAP como B2B usando Access Packages (Identity Governance) desde el lado del MSSP a cada tenant de cada cliente. Además, explicaremos el uso de Azure Lighthouse para el acceso delegado a los grupos de recursos y subscripciones de cada cliente que gestione el MSSP.

Para todo ello profundizaremos el las mejores prácticas para poder gestionar íntegramente tanto los casos de usos (analytic rules) como las automatizaciones (playbooks) desplegándolos mediante el uso de pipelines de despliegue para los playbooks como el uso de Azure Lighthouse para aplicar los casos de uso desde el lado del MSSP a cada cliente.

Adicionalmente explicaremos el uso del servicio de workspace manager para poder tener políticas base aplicables a todos los clientes y políticas personalizables por cliente pero heredando las políticas base previamente definidas.

En el montaje de un SOC gestionado con tecnología de Microsoft hay multiples opciones con diferentes ventajas y desventajas, las cuales intentaremos sintetizar durante el webinar.