Home Artigos ARTIGO: Sua empresa ainda vai ter um SOC

ARTIGO: Sua empresa ainda vai ter um SOC

Por Gustavo Zuccherato

Por Eduardo Brito*

O mercado de tecnologias e serviços voltados para Segurança da Informação está em pleno crescimento, alavancado por casos de exploração de brechas e vulnerabilidades por criminosos cibernéticos, que causaram importantes impactos negativos para os negócios de empresas, além do surgimento de requisitos regulatórios e legais (LGPD, PCI/DSS, Bacen 4658, GDPR).

A maior efetividade da proteção do ambiente de TI está na centralização e criação de processos e metodologias

Obviamente, os investimentos em segurança da informação são importantes, mas não resolvem todos os problemas, pois, em via de regra, as tecnologias de proteção estão dispostas em silos dispersos e descentralizados com painéis de visualizações em várias consoles, dificultando a consolidação de informações e correlação entre elas.

A maior efetividade da proteção do ambiente de TI está na centralização e na criação de processos e metodologias que garantam que as tecnologias estejam efetivamente protegendo os vários ativos (endpoints, redes, aplicações, nuvem etc.), que as ameaças sejam monitoradas em tempo integral (24x7x365) e os incidentes tratados com foco e rapidez.

Um SOC (Security Operations Center) é o único local capaz de monitorar e tratar em tempo real as questões de segurança da informação, de forma centralizada, dedicada e efetiva, pois em um SOC maduro, além de utilizar as melhores práticas descritas em diversos modelos de referência (NIST, ISO 27.001 etc.), é lá que o CSIRT (Computer Security Incident Response Team) atua com prontidão para evitar que os incidentes gerem impactos negativos. É também lá que estão consolidados todo o conhecimento e técnicas (AI – Artificial Intelligence, SOAR – Security Orchestration Automation and Response) para serem aplicados de forma adequada para lidar com as ameaças.

É sempre uma escolha difícil decidir se o SOC deve ser interno ou terceirizado mas a terceirização reduz drasticamente o “time-to-market”

É sempre uma escolha difícil decidir se o SOC deve ser interno ou terceirizado. Algumas empresas impõem requisitos de conformidade que impedem a sua terceirização (neste caso a escolha está feita e o prazo de adoção é mais longo), mas a terceirização reduz drasticamente o “time-to-market”, propiciando a obtenção mais rápida de alto grau de maturidade e especialização em segurança da informação, alcançando os “quick wins” já nos primeiros dias de implantação.

Concluindo, se sua empresa quer evoluir a postura de segurança de informação, ela vai ter que avaliar seriamente o investimento em um SOC, não há como fugir disto.

Eduardo Brito

É Diretor Comercial da Logical IT, empresa 100% especializada em segurança da informação,

Acompanhe a Digital Security no Facebook e YouTube

Assuntos relacionados