Quando o assunto é segurança de informação, fala-se, basicamente, de antivírus e de firewalls. Mas as reflexões devem ser muito mais amplas. Isso, principalmente no cenário em que estamos, com o perímetro definitivamente enterrado. É preciso ter uma visão holística do ambiente digital. Algo que permita uma visão não só das ferramentas de segurança, mas também das soluções de infraestrutura. É isso o que fortalece a musculatura da empresa que busca por maturidade em privacidade e segurança de informação. Nesse contexto, o elemento SOC, acompanhado de monitoração e serviços gerenciados, é fundamental. É sobre ele que vamos falar nesse post.
O que é SOC
A sigla SOC significa Security Operations Center. Na tradução para o portugués, significa Centro de Operações de Segurança. Na prática, de uma maneira bastante simplificada, é uma plataforma configurada para detectar e reagir a incidentes digitais.
Cinco fatores que tornam o SOC mais seguro e eficiente
- certificação – prefira um SOC que opere alinhado às melhores práticas e exigências de normas como a ISO 27000
- monitoração 24×7 básica e avançada – com gestão de incidentes e problemas em tempo real, além de análise de eventos e manutenção de assinaturas
- administração de segurança – com configuração de baselines, requisições de serviços, backups e gestão de licenças
- cyber inteligência e compliance – incluindo inteligência, vulnerabilidades, compliance, consultoria e treinamento
- rápida resposta a incidentes – Afinal, tão importante quanto se manter longe deles é ter alta capacidade de resposta
Um fator adicional muito importante: Serviços Gerenciados
Se a tecnologia e segurança de informação não é o core business do seu negócio, o mais estratégico é ter uma equipe que cuide da gestão e do monitoramento do SOC, enquanto o seu time interno desfruta de ganho operacional ao focar em ações estratégicas que impactam diretamente no faturamento e no lucro do seu negócio. Do contrário, entre uma demanda operacional ou outra do dia a dia, corre-se o risco de o SOC se limitar apenas à função de uma ferramenta que emite alertas aos líderes quando algo não vai bem.
Na escolha desse parceiro, prefira os que apresentem:
- Atendimento personalizado – Fuja dos atendimentos em massa. As ações de prevenção e correção serão mais eficientes se esse parceiro conhecer o seu negócio.
- Profissionais atualizados e qualificados – Além de formação e certificação, é fundamental que a equipe que atenda o seu negócio tenha uma visão ampla do cenário de privacidade de segurança de informação. É recomendado, ainda, que a empresa parceira tenha conexão com pontos externos de inteligência, como a FIRST, uma organização reconhecida globalmente pela sua liderança em resposta a incidentes de segurança digital, além de aliança com outros SOCs globais para monitorar ameaças que possam vir de fora do País.
- Especialidade no assunto – Em geral, uma empresa especializada em segurança de informação mantém as melhores práticas para atrair, reter, desenvolver e qualificar os talentos de tecnologia, dentro de um mercado historicamente competitivo. Além disso, tem know how para avaliar e monitorar a proteção da organização do ponto de vista interno e externo, como, por exemplo, o mapeamento do possível vazamento de credenciais.
Toda organização, cedo ou tarde, vai sofrer um ataque porque os cibercriminosos estão cada vez mais empenhados e profissionalizados, enquanto a tecnologia evolui a passos nunca antes visto. O grande diferencial das empresas mais maduras é que elas conseguem responder rapidamente aos incidentes
O nosso DNA é segurança de informação, é o que nós fazemos e amamos. Além de serviços gerenciados, temos parcerias com líderes do mercado, fazemos integração das mais diversas tecnologias de segurança e estamos à disposição para atuar como parceiros da sua equipe interna e TI e SI, ajudando o seu negócio a amadurecer digitalmente.
