TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

O que um SOC – Security Operation Center – pode fazer pela sua empresa

Postado em: 26/07/2018, às 23:44 por Cristiano Pimenta

Os desafios são crescentes no que tange a necessidade de se reinventar no mundo dos negócios diariamente. Sim, todos os dias surgem novas tecnologias que possibilitam expandir a capacidade produtiva, que permitem novos mercados, novos consumidores, novos hábitos de consumo e, por caminho natural, novas ciberameaças. Elas que, exercendo a pressão previsível sobre qualquer brecha de segurança, impactarão a empresa, comprometendo sua imagem e beneficiando seus competidores.

Do cenário de riscos

Encontramos riscos associados à segurança da informação em praticamente quase tudo, ou seja, num mundo cada vez mais digital, globalizado e interconectado; no qual as pessoas, as empresas e até mesmo as "coisas" (IoT- Internet of Things) vão precisar de informação segura para trabalhar.

A dinâmica de milhões de transações de acesso a dados, de autenticação aos dispositivos, das demandas de registros de logs e consultas de auditoria, seja qual motivo for, certamente são ingredientes para muita preocupação. Então você – CEO, CIO, CSO, CFO e tantos outros executivos de alta direção – é responsável e, conforme seu segmento, passível de penalidades pela omissão, negligência e derivativos.

Da adoção de um Security Operation Center

Garantir a proteção de um ambiente complexo, heterogêneo e que deve suportar o negócio, requer várias iniciativas, a começar pela primeira que é a decisão estratégica de adotar ações positivas de proteção. Neste ponto, conscientizar-se de que a empresa não possui conhecimento tecnológico e/ou multidisciplinar para atender a demanda de um ataque, que não tem hora para ocorrer, faz parte de um processo de amadurecimento e de transformação.

Tal perspectiva amplia-se no aprofundamento dos esforços envolvidos, a exemplo do Brasil e seu alto custo de mão de obra e a dificuldade de possuir headcount suficiente para um regime de 24×7 durante o ano todo. Outras questões como infraestrutura apartada do ambiente operacional e redundância para os quesitos de monitoria segura somam à equação financeira que não se equilibra.

Do processo de monitoramento contínuo por meio de um SOC

O monitoramento contínuo tem um papel relevante no que diz respeito à prevenção, detecção e reação quanto aos incidentes de segurança. Este modelo de gestão irá prover, em tempo real, o nível de risco do ambiente monitorado e sua exposição frente às ameaças. Indicadores de segurança poderão ajudá-lo à uma pronta resposta e planejamento de mitigação, conforme sua criticidade.

Superado o paradigma da insegurança ou mesmo do desconhecimento sobre a adoção de um SOC, aqui vale uma reflexão das opções: pode-se adotar uma estrutura 100% de SOC como serviço, ter a sua própria estrutura ou adotar um modelo híbrido balanceando os recursos aplicados em pessoas, tecnologias, processos e ambiente físico.

Do plano de tratamento dos riscos

A gestão de segurança da informação por meio de monitoramento contínuo trará vários benefícios e, de imediato, será possível ter a visibilidade do que está protegido e o que é preciso proteger. A questão crítica que surge é a capacidade da organização em prover recursos para mitigação dos riscos – independente do modelo adotado – para não sair do radar todos os incidentes reportados.

Um plano de tratamento dos riscos deve ser elaborado e periodicamente acompanhado, visando melhorar a compreensão da dinâmica das ameaças, inclusive aquelas persistentes.

Da revisão de segurança

O que importa neste momento é que cruze o abismo das ameaças e ataques de forma segura, sendo a adoção de um SOC 24x7x365 e o monitoramento contínuo do ambiente tecnológico uma premissa.

O cenário de risco é dinâmico, cada vez mais novas tecnologias serão incorporadas ao negócio, novas ameaças surgirão e até mesmo falhas poderão ocorrer no processo de coleta de dados. Para tanto, faz-se necessário definir um processo organizado para revisão de todos os ativos monitorados pelo SOC.

Compreendendo o risco, incorporando a segurança na estratégia do negócio, adotando um modelo de gestão autossuficiente ininterrupto, monitorando os riscos, tratando os gaps identificados com prevenção e reação e revisando periodicamente a eficiência, pode-se afirmar que tal empresa seja diligente e atuante na proteção do negócio.

Cristiano Pimenta, diretor de serviços da Arcon.

RSS
Facebook
Google+
http://tiinside.com.br/tiinside/seguranca/artigos-seguranca/26/07/2018/o-que-um-soc-security-operation-center-pode-fazer-pela-sua-empresa/
Twitter
LinkedIn

Tags: , , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top
Social media & sharing icons powered by UltimatelySocial