SOC – O que é? Qual a sua importância para as empresas?

SOC é uma abreviação do inglês Security Operation Center ou Centro de Operações de Segurança. É exclusivamente focado na Segurança da Informação, onde, através de eventos, alerta e dashboards contemplam uma monitoração de modo a garantir a proteção dos ativos e serviços da empresa, consequentemente garantindo a tríade da Segurança, Disponibilidade, Integridade e Confidencialidade.


Mas afinal, o que faz um SOC?

O SOC é composto por um time que trabalha 24x7 com revezamento de escala para cobrir 100% do tempo. Existem outros modelos de SOC que não cobrem 100% do tempo e são utilizados por empresas menores com menor demanda.

A monitoração do SOC abrange desde ataques mais avançados de APT (Advanced Persistent Threat) e DDoS (Distributed Denial of Service), passando por Phishings e Malwares até casos mais simples como desbloqueios não autorizados de usuários e alterações de permissão de grupos, que classificamos como Atividade Ilegal de Usuário. Essa monitoração visa garantir que a alerta e os ataques sejam rapidamente detectados e respondidos, aplicando contra medidas para evitar que se tornem um Incidente causando impacto para a organização.

Classificamos os alertas de segurança em 9 categorias:

  • Compromissed Asset;
  • DoS/DDoS;
  • Exploit;
  • Malware;
  • Spam/Phishing;
  • Suspicious Traffic;
  • Unauthorized Activity;
  • User Ilegal Activity;

Dentre as categorias listadas, podemos ter dezenas de alertas dependendo das ferramentas utilizadas pela empresa.

A monitoração pode ser reativa baseada em alertas recebidos ou denúncias e/ou proativa, baseado em monitoração de dashboards. Quanto mais avançado e experiente é o time do SOC, facilita no trabalho proativo, reduzindo o tempo de resposta e algumas vezes evitando que o ataque seja executado.

Quais são os papéis e responsabilidades?

Os analistas do SOC têm como responsabilidade:

  • Responder aos alertas de segurança;
  • Conter ameaças aplicando contramedidas;
  • Monitoração de Dashboards;
  • Atender os alertas dentro do SLA proposta;

Já os cargos que fazem a gestão do SOC, têm como responsabilidade:

  • Suportar os analistas nas análises e dúvidas;
  • Geração de KPI’s e métricas;
  • Apresentação de Reports;
  • Melhoria contínua dos processos e procedimentos;
  • Refinamento de alertas;
  • Criação e homologação de novos alertas;
  • Ativar contingências em caso de necessidade;
  • E em alguns casos, atender auditorias;

Como ter um SOC na minha empresa e qual modelo devo escolher?

“Eu não devo, afinal eu nunca vou ser invadido, nunca sofrerei ataques”. Essa é uma das frases mais ouvidas por nós da Every System quando abordamos o tema de Segurança da Informação com as empresas. O fato é que, como diz o ditado, o seguro morreu de velho.

Implementar um SOC requer muito planejamento, pois, precisa atender a sua necessidade evitando exageros. Para grandes empresas que dispõem de produtos que necessitam ficar online 24 horas, 7 dias por semana, é importante que o SOC seja um time que cubra 100% do tempo, porém, uma empresa menor que não tem um produto online, mas quer evitar ataques, pode ser um time reduzido que atue de acordo com a necessidade.

Pode não ser barato a implementação de um SOC, mas com certeza é muito mais acessível que o vazamento de informação que cause um impacto financeiro e de imagem para a empresa. Abaixo listamos algumas vantagens de ter um SOC:

  • Rápida resposta nas tentativas de invasão;
  • Aplicação de contra medidas e contenções;
  • Gestão de Incidentes;
  • Resposta imediata a incidentes;
  • Evitar possíveis vazamentos de informação;
  • Monitoramento assertivo, reativo e proativo;
  • Rastreabilidade;
  • Facilidade em auditorias;
  • Identificação de fluxos incorretos.

Confira o organograma de SOC realizado pela Every System:

Conclusão

Nós da Every System, estamos aptos a realizar com maestria toda essa implementação. Contamos com profissionais focados para analisar e encontrar o melhor modelo para sua empresa.

Quer saber mais sobre o assunto? Preencha o formulário abaixo que entraremos em contato.


WhatsApp chat