說明

無論 SOC 的資金和人員多麼充足，它永遠無法了解組織面臨的網路威脅和漏洞的一切。內部和外部的合作可以提供有價值的見解。

No matter how well-funded or well-staffed a SOC is, it can never know everything about the cyber threat and vulnerabilities the organization faces. Collaborations—both internal and external—can provide valuable insight.

作法

與不同單位溝通、協作和共享

回饋循環

• SOC主管從業務目標指引整個SOC往正確方向運作，並協調各團隊互相支援
• 事件處理分析團隊、情資分析團隊及系統架構團隊互相分享，例如CTI得到某個駭客組織攻擊手法，提供給事件分析團隊調查是否內部有被入侵跡象、另一方面提供系統架構有些漏洞需要修補、設定需要調整之類
• 透過培訓提高整個團隊能力
• 透過各團隊回饋的執行指標，主管了解目前團隊的能力水平及哪些地方需要投資，去訂定下個目標
  

結論

最近看到轉發的文章「資深工程師身上的 N 項特質」，其中就有兩項"會說故事"、"善於溝通"，當能把一個技術轉成簡單的方式教會其他人，這可以讓成員互相學習，進而提升人員的能力；而能夠清晰、簡潔地表達可以讓其他人支持你，有助於與群體建立牢固的關係，更大限度地提高組織內的有效性。
https://kaochenlong.com/2023/10/04/from-junior-to-senior-developer.html?fbclid=IwAR0GOv6iA8l0Xx9Gi_7gn0p4yO4IRjONdv10nOdbkNoxUCkwD09I4DtIYYE

參考