Entenda como o Centro Operações de Segurança (SOC) é importante para a saúde corporativa

Você já ouviu falar em SOC? A sigla do inglês (Security Operations Center) para Centro de Operações de Segurança, trata-se de uma equipe que tem como missão proteger dados, sistemas e informações, além de monitorar e analisar as posturas de segurança continuamente, evitando e até prevendo possíveis situações que possam dar brecha para ataques cibernéticos dentro das organizações.

 

Estratégias para o SOC

 

Para Marco Correia, CEO da In Security – Inteligência em Proteção Cibernética, empresa especialista em segurança da informação, em artigo ao site IPNews, o SOC precisa estar presente em inúmeras ramificações dentro de uma empresa, apontado de forma contínua melhorias que podem ser inseridas para aumentar a maturidade de segurança. “O SOC é hoje a área operacional mais estratégica que existe dentro de um contexto de segurança organizacional. Esse centro que pode indicar novas vulnerabilidades, o próprio uso de Inteligência Artificial (IA), formas de atuações de novas ferramentas, políticas corporativas, e tantos outros pontos. Dessa forma, o SOC precisa ter visibilidade de toda movimentação da empresa, e cada vez mais, entender do negócio ao qual está inserido”, aponta o especialista.

Correia acrescenta que “entender um negócio” é ir além da compreensão de todas as operações realizadas na corporação: “Esse diferencial vai proporcionar ao SOC o preparo para fazer uma tradução consultiva adequada à gestão, de todo aquele ‘emaranhado’ de situações vividas. Ou seja, ao estudar a empresa quanto a segurança, é possível mostrar que tudo que aconteceu, ou, melhor ainda, tudo que foi evitado, suas causas e consequências atreladas”, afirma.

 

Escassez de talentos e Inteligência Artificial

 

“A segurança é uma jornada. A operação é a última milha. É a aplicação bem desenhada que define se as muralhas de proteção vão funcionar ou não. Uma aplicação mal desenhada impacta na jornada”. Com essas palavras, Antônio Hobmeir Neto, diretor de Tecnologia e Operações da Dataprev, estatal de TI, explicou sobre a importância da aplicabilidade de recursos como a Inteligência Artificial dentro dos SOCs.

Ele participou, em junho, do painel “SOCs – Operação e Automatização – Onde estamos nessa jornada?”, realizado no evento Cyber.Gov, organizado pela Network Eventos em parceria com o portal Convergência Digital. Na ocasião, todos os painelistas foram unânimes em frisar que faltam ainda mão de obra especializada em segurança da informação e que os Centros de Segurança padecem de bons experts no assunto e que a IA é uma essencial aliada nesse processo: “Não é concebível, hoje, ter um SOC sem usá-la. Há funções que o homem não precisa perder tempo e tem de fazer a curadoria dos dados”, frisou o profisisonal da Dataprev, empresa que conta com SOC próprio, que está debaixo do guarda-chuva da vertical de segurança da informação, separada, de forma estratégica, do suporte e da operação.

 

Na prática

 

Alguns exemplos são observados sobre a importância do SOC nas organizações. A Asper, empresa especializada em cibersegurança, expandiu o seu SOC no Rio de Janeiro, para atender 70 clientes de todo o Brasil, contado com mais de 35 colaboradores apenas no SOC. Com a ampliação, o objetivo é atender às necessidades de cada cliente, com serviços atrelados à segurança e à observabilidade, informa nota. “Nosso foco é customizar nossos serviços e entregas de acordo com as especificidades de cada cliente”, detalha Alexandre Banzatto, vice-presidente de operações da Asper.

Já outra desenvolvedora, a e-Safer anunciou recentemente um acordo com a Cyrebro, startup de Israel para fornecimento de infraestrutura tecnológica em Nuvem para segurança digital, usando a IAao SOC e, assim, aumentar a sua capacidade de detecção de ameaças avançadas nas redes de computadores e aplicações de software de seus clientes.

Eder Souza, diretor de Tecnologia e Segurança da e-Safer, comenta que a velocidade e precisão proporcionada pela IA eleva a capacidade de impedir a ocorrência de ataques cibernéticos. “Estamos investindo na parceria com a Cyrebro para empregar os recursos de aprendizado de máquina e IA em nosso SOC”.

“Muitas organizações ainda carecem de recursos de segurança cibernética avançados e a proposta da e-Safer tem forte sinergia com o que pensamos e oferecemos: ajudar as empresas a economizar tempo e dinheiro, reduzir falsos positivos, abordar a escassez de habilidades em segurança cibernética e garantir uma postura robusta de segurança cibernética”, afirma Nadav Arbel, CEO da Cyrebro.

A solução oferecida pela startup israelensecentraliza ações de combate cibernético a partir da integração automática com todos sistemas e dados existentes, utilizando-se ainda de técnicas de análise comportamental e investigação forense com otimização de SIEM (Gerenciamento e Correlação de Eventos de Segurança) e monitoramento integral em todos os ambientes de aplicações e dispositivos. “Com a coleta e análise de informações sobre as ameaças, tem a capacidade de interpretar a mentalidade de um invasor e detectar eventos suspeitos”, ressalta a nota.

 

Foto: reprodução

Comentários estão fechados.

BLANK style is purely built for customization. This style supports text, images, shortcodes, HTML etc. Use Source button from Rich Text Editor toolbar & customize your Modal effectively.
Close