Diferença ente CSIRT, SOC e MSS

Vamos entender um pouco mais sobre a diferença entre CSIRT, SOC e MSS.

SOC

O Security Operations Center significa em tradução livre, Centro de Operações de Segurança. O SOC tem atividades voltadas à segurança da informação. Além disso possui três principais focos sendo eles pessoas, processos e “produto” (ferramentas ou soluções de SI).

O SOC tem como objetivo assegurar a segurança do ambiente e para isso realiza atividades de monitorações de diversos equipamentos e soluções para evitar incidentes acima de tudo. Em caso de incidentes, possui estrutura para mitigar ao máximo os danos e em menor tempo possível.

Atividades comuns:

  • Prevenção;
  • Monitoração;
  • Identificação;
  • Resposta a incidente;
  • Análise de vulnerabilidade;

MSS/MSSP

O Managed Security Services significa em tradução livre, Serviços de segurança gerenciados (P=provider e/ou provedor), o MSS basicamente é um provedor/empresa terceira que “presta o serviço de monitoração”, o MSS/MSSP tem a função de monitoração e gerenciamento dos ativos de segurança.

Alguns são suporte reativo, outros tem uma abordagem proativa de trabalho, depende da modalidade contratada. De forma resumida o MSS/MSSP uma extensão do time de SOC 

  1. Player focado: São especialistas no assunto empresas e cujo faturamento vem integralmente de produtos e serviços de segurança em primeiro lugar.
  2. Outsourcing: Serviços de segurança são um item adicional do portifólio. Além disso incorporam essa capacidade a partir de aquisições de players especializados.
  3. Operadoras de Telecomunicações: Originaram o segmento fornecendo proteção para as conexões privadas e com a Internet agregadas aos serviços de comunicação de dados. Representam uma parte do segmento no mundo e têm em sua carteira de clientes empresas de pequeno ou médio porte que procuram serviços simplificados e padronizados.
  4. Fabricantes de produtos de segurança: Empresas que tradicionalmente vendem produtos de segurança, mas iniciaram unidades de negócio para venda de serviços.

CSIRT

O Computer Security Incident Response Team significa em tradução livre, Equipe de Resposta a Incidentes de Segurança de Computadores, No entanto, tal time é responsável por realizar a resposta de todos os incidentes que venham a ocorrer no ambiente.

O CISIRT pode ser uma equipe interna na empresa, mas pode fazer parte do SOC ou até mesmo ser um serviço contratado em momento de eventuais incidentes.

SOC MSS e CSIRT

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.