Branded Content

O valor de um SOC

Com o crescimento do número e severidade dos ciberataques, as estratégias exclusivamente focadas na prevenção de incidentes de segurança já não são uma opção. O que exige uma mudança de mentalidade: as organizações têm de deixar de pensar “se vão ser atacadas” e adotar uma abordagem de “quando forem atacadas”

Por Luís Martins, Head of Cybersecurity da Multicert . 11/03/2020

O valor de um SOC

Luís Martins, Head of Cybersecurity da Multicert  

Exige, igualmente, ação. O tempo e os recursos disponíveis na deteção e resposta aos incidentes são fundamentais para, se não impedir, pelo menos limitar e atenuar os efeitos de um incidente grave de segurança.

Os Security Operations Center (SOC) são, por isso, um tema crucial para se endereçar as ciberameaças crescentes. Servem como um ponto de coordenação central para a recolha e análise de informações de segurança, bem como para a resposta aos incidentes de segurança.

As ameaças não dormem, logo um serviço de SOC também não o pode fazer

Porque o cenário de ciberameaças de hoje se transforma a grande velocidade e os atacantes são capazes de comprometer uma organização rapidamente, aceder e extrair informação valiosa.

Assim, o tempo é essencial quando uma organização é atacada.

As equipas de segurança devem detetar e bloquear o ataque o mais rapidamente possível para terem alguma hipótese de minimizar os danos, fazendo uso de monitorização 24 x 7 x 365 dos ativos críticos.

O serviço de SOC contribui para a criação de valor na organização

O tema do digital - e da segurança em particular - há muito que deixou de ser um assunto interno às organizações e específico das equipas de IT, e passou a ser sobretudo um fenómeno de contexto. As organizações como um todo procuram aproveitar o tema da segurança - e da confiança que lhe é inerente - para trabalhar a reputação e explorar novas oportunidades de negócio. Mas também se expõem a um conjunto de novas ameaças que estão longe de controlar.

Desta forma, não só este fator contribui cada vez mais para a criação de valor nas organizações – estando cada vez mais associado à satisfação das necessidades das partes interessadas (internas e externas) - como é um recurso fundamental para a minimização dos riscos – reputacionais, financeiros e operacionais.

A importância de recolher os dados relevantes

Um SOC depende de um fluxo constante de dados fiáveis e relevantes de uma ampla variedade de soluções - de segurança, aplicações e componentes de infraestrutura. Na maioria das organizações, os dados exigidos pelo SOC são armazenados em diferentes sistemas e são muitas vezes inacessíveis aos analistas de segurança.

A importância de escolher o parceiro certo para a gestão do serviço de SOC

Os fornecedores de serviços oferecem uma variedade de serviços de suporte ao SOC, podendo as organizações decidir contratar um parceiro para desempenhar várias funções no contexto de um SOC. O envolvimento de um parceiro pode incluir várias abordagens:

  • Apoio no design do SOC ou de uma função em particular, nomeadamente na definição de requisitos, seleção de soluções tecnológicas e design de uma arquitetura SOC;
  • Desenhar, configurar e implementar recursos do SOC;
  • Disponibilizar uma equipa operacional para o SOC, quer seja na fase inicial para colocar o SOC em funcionamento ou posteriormente como um serviço de capacitação da equipa a longo prazo.

Há algumas considerações a ter, no momento da escolha de um parceiro:

  • Serviços avançados.
  • Automação e orquestração.
  • Utilização de Inteligência de ameaças.
  • Segurança na nuvem.
  • Portais de serviço de segurança.

Em resumo:

O serviço SOC fornece às organizações um centro de excelência para operacionalizar atividades de segurança, responder a incidentes, recolher e analisar inteligência sobre ameaças e monitorizar a segurança. A decisão de selecionar um parceiro de serviços de segurança é estratégica, com implicações até o nível executivo, podendo ter ramificações para questões críticas do negócio, como gerir riscos corporativos e permitir o sucesso de estratégias de transformação digital.

 

Conteúdo co-produzido pela MediaNext e pela Multicert
Tags
Multicert SOC Cibersegurança

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
Segurança

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

Maioria das organizações já implementou estratégia de zero-trust
Segurança

Maioria das organizações já implementou estratégia de zero-trust

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Estudo revela o impacto da IA na tomada de decisões humanas

INOVAÇÃO . 16/04/2024

Big Tech vão estudar como a IA pode afetar empregos

DIGITAL . 09/04/2024

Salesforce apresenta novas capacidades de automação de IA e integração no MuleSoft

INOVAÇÃO . 10/04/2024

Iniciativas de IA generativa leva a aumento dos investimentos em IT

IT STRATEGY . 17/04/2024

Lançado observatório para avaliar impacto da IA na transformação digital

DIGITAL . 16/04/2024

+ NOTÍCIAS

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

Meta procura combater desinformação nas eleições europeias

SEGURANÇA . 27/02/2024

Identidade digital está a ser alvo de ciberataques

SEGURANÇA . 25/02/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.