O valor de um SOC

Exige, igualmente, ação. O tempo e os recursos disponíveis na deteção e resposta aos incidentes são fundamentais para, se não impedir, pelo menos limitar e atenuar os efeitos de um incidente grave de segurança.

Os Security Operations Center (SOC) são, por isso, um tema crucial para se endereçar as ciberameaças crescentes. Servem como um ponto de coordenação central para a recolha e análise de informações de segurança, bem como para a resposta aos incidentes de segurança.

As ameaças não dormem, logo um serviço de SOC também não o pode fazer

Porque o cenário de ciberameaças de hoje se transforma a grande velocidade e os atacantes são capazes de comprometer uma organização rapidamente, aceder e extrair informação valiosa.

Assim, o tempo é essencial quando uma organização é atacada.

As equipas de segurança devem detetar e bloquear o ataque o mais rapidamente possível para terem alguma hipótese de minimizar os danos, fazendo uso de monitorização 24 x 7 x 365 dos ativos críticos.

O serviço de SOC contribui para a criação de valor na organização

O tema do digital - e da segurança em particular - há muito que deixou de ser um assunto interno às organizações e específico das equipas de IT, e passou a ser sobretudo um fenómeno de contexto. As organizações como um todo procuram aproveitar o tema da segurança - e da confiança que lhe é inerente - para trabalhar a reputação e explorar novas oportunidades de negócio. Mas também se expõem a um conjunto de novas ameaças que estão longe de controlar.

Desta forma, não só este fator contribui cada vez mais para a criação de valor nas organizações – estando cada vez mais associado à satisfação das necessidades das partes interessadas (internas e externas) - como é um recurso fundamental para a minimização dos riscos – reputacionais, financeiros e operacionais.

A importância de recolher os dados relevantes

Um SOC depende de um fluxo constante de dados fiáveis e relevantes de uma ampla variedade de soluções - de segurança, aplicações e componentes de infraestrutura. Na maioria das organizações, os dados exigidos pelo SOC são armazenados em diferentes sistemas e são muitas vezes inacessíveis aos analistas de segurança.

A importância de escolher o parceiro certo para a gestão do serviço de SOC

Os fornecedores de serviços oferecem uma variedade de serviços de suporte ao SOC, podendo as organizações decidir contratar um parceiro para desempenhar várias funções no contexto de um SOC. O envolvimento de um parceiro pode incluir várias abordagens:

• Apoio no design do SOC ou de uma função em particular, nomeadamente na definição de requisitos, seleção de soluções tecnológicas e design de uma arquitetura SOC;
• Desenhar, configurar e implementar recursos do SOC;
• Disponibilizar uma equipa operacional para o SOC, quer seja na fase inicial para colocar o SOC em funcionamento ou posteriormente como um serviço de capacitação da equipa a longo prazo.

Há algumas considerações a ter, no momento da escolha de um parceiro:

• Serviços avançados.
• Automação e orquestração.
• Utilização de Inteligência de ameaças.
• Segurança na nuvem.
• Portais de serviço de segurança.

Em resumo:

O serviço SOC fornece às organizações um centro de excelência para operacionalizar atividades de segurança, responder a incidentes, recolher e analisar inteligência sobre ameaças e monitorizar a segurança. A decisão de selecionar um parceiro de serviços de segurança é estratégica, com implicações até o nível executivo, podendo ter ramificações para questões críticas do negócio, como gerir riscos corporativos e permitir o sucesso de estratégias de transformação digital.

Conteúdo co-produzido pela MediaNext e pela Multicert