São Paulo/SP – 18 de agosto de 2022. É altamente recomendável que as empresas busquem as melhores soluções para a segurança da informação/dados de seus negócios e, dentre algumas medidas de segurança, o SOC (Security Operation Center).
*Por Nailton Paixão
Nos últimos anos os ataques cibernéticos cresceram no Brasil e no mundo. Só em 2021, no mundo, houve um aumento de 40% em comparação ao ano de 2020. Já no Brasil, segundo um levantamento realizado por uma consultoria especializada, o primeiro semestre de 2021 teve um volume de ataques que ultrapassou o número de casos do ano de 2020 inteiro, com uma média de 9,1 milhões de ocorrências, um crescimento de 62% em comparação ao ano anterior. Mesmo com esses fatos a segurança da informação ainda é considerada um custo por muitas empresas. Os prejuízos globais já atingiram a faixa dos U$ 6 trilhões e as perspectivas para o futuro não são otimistas.
Diante disso, é altamente recomendável que as empresas busquem as melhores soluções para a segurança da informação/dados de seus negócios e, dentre algumas medidas de segurança, o SOC (Security Operation Center) é uma solução que traz inúmeros benefícios. Através da contratação de um serviço de SOC é possível detectar e conter as ameaças cibernéticas de forma ágil, antecipando incidentes de segurança que possam ter algum impacto aos negócios.
Mas afinal, o que é um SOC?
O SOC ou Security Operations Center (Centro de operações de segurança, em tradução livre) é composta por uma equipe de profissionais que possuem como objetivo maior, o de responder a quaisquer incidentes que venham a ocorrer. Esse tipo de foco ajuda na redução de tempo na resposta do incidente e com isso evitando prejuízos. O SOC faz uso de uma gama de soluções e tecnologias, desde sistemas de gerenciamento de eventos (SIEM), SOAR (Security Orchestration, Automation and response) até firewalls para detecção de invasão. Com esse tipo de monitoramento a mitigação das ocorrências acontecem de forma muito eficaz. Além disso, o SOC tem como atividade a execução contínua de verificação de vulnerabilidades da rede em busca de ameaças e fraquezas do sistema verificado.
Como é o funcionamento de um SOC?
Por ser um time dedicado a segurança da informação, seu principal objetivo é identificar, analisar e responder a qualquer incidente, relatando seus resultados de forma detalhada após sua atuação. Em alguns casos podendo até mesmo incluir análises mais avançadas como análise forense, criptoanálise e engenharia reversa de malware para analisar incidentes. Importante lembrar que, tudo vai depender do escopo estabelecido na hora da contratação.
E de que forma é implementado um SOC?
O primeiro passo para a contratação de um serviço de SOC é a definição da estratégia visando objetivos do negócio de sua empresa. Com a estratégia bem definida, deve ser implementado uma infraestrutura que suporte a operação. A infraestrutura típica de SOC deve incluir: softwares para detecção de violação, firewalls, IPS / IDS e sistemas de gerenciamento de eventos. No aspecto de definição de infraestrutura buscar uma consultoria especializada em segurança da informação pode fornecer as melhores soluções.
E quais são as vantagens de se adotar um serviço de SOC?
- Monitoramento em tempo real;
- Eficiência no tratamento de incidentes;
- Equipe de segurança especializada;
- Redução de custos/danos;
- Serviço personalizável, de acordo com nas necessidades de cada empresa;
Por fim, não é possível pensar no crescimento de uma empresa sem o investimento em soluções de segurança cibernética, independe do tamanho de sua empresa, a adoção do SOC é de suma importância. Por isso contratação de uma consultoria especializada, como a Safeway, é altamente recomendável.
— Nailton Paixão é Cybersecurity Consultant at [SAFEWAY]
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!
