Você terá que ter um SOC!

ter um SOC - Imagem de um abismo com ponte

O mercado de serviços de Segurança da Informação está em constante evolução e expansão e certamente você terá um SOC. Graças a episódios de exploração de brechas e vulnerabilidades em grandes companhias e em diversos segmentos. No entanto, tais ocorridos causaram importantes impactos negativos para os negócios de algumas empresas, além do surgimento de requisitos regulatórios e legais (LGPD, PCI/DSS, Bacen 4658, GDPR).

Evidentemente, os investimentos em ferramentas de segurança da informação são importantes, mas não resolvem todos os problemas. Hoje é de significativo valor possuir processos bem definidos e pessoas capacitadas. Por via de regra, as ferramentas de proteção estão separadas no ambiente e com isso descentralizadas. Com painéis de visualizações em várias consoles, a dificuldade de monitoração aumenta de forma considerável, dificultando a consolidação de informações e correlação entre elas.

Acima de tudo a maior competência na proteção do ambiente está na centralização do monitoramento e na criação de processos e metodologias que garantam que a eficácia na proteção dos ativos (endpoints, redes, aplicações, nuvem etc.). As ameaças devem ser monitoradas em tempo integral (24x7x365) e os incidentes tratados da forma mais eficaz e eficiente possível. Um SOC (Security Operations Center) é o local ideal para realizar a monitoração e tratamento em tempo real as questões de segurança da informação, de forma centralizada.

Certamente um SOC maduro, além de utilizar as melhores práticas descritas em diversos modelos de referência (NIST, ISO 27.001 etc). É lá que o CSIRT (Computer Security Incident Response Team) atua com prontidão para evitar que os incidentes gerem impactos negativos. É também lá que estão consolidados todo o conhecimento e técnicas (AI – Artificial Intelligence, SOAR – Security Orchestration Automation and Response) para serem aplicados de forma inteligente para lidar com as ameaças.

Decisão

Além de tudo uma decisão difícil a ser tomada é se o SOC deverá ser interno ou terceirizado, isso pode variar de necessidades ou estratégias, porém é um assunto para um novo artigo que iremos adicionar em breve.

Em conclusão, se sua empresa se preocupa com a segurança de suas informações, ela terá considerar a ideia de investir em um SOC o quanto antes. Melhor investir quando se tem a opção do que investir quando for obrigado!

Publicado em SOC Arquivado em:

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.