Soluções que fazem parte da etapa de Detect and Respond da Jornada da Segurança geram dúvidas em relação à sua aplicabilidade 

A Jornada de Segurança é o caminho que as empresas percorrem ao estabelecer a proteção do ambiente. Pode ser que você a conheça com outros nomes, como o PDCA (Plan, Do, Check, Action). Entretanto, a estrutura segue os mesmos princípios. Como apresentamos anteriormente, em outros conteúdos do blog, não há uma ordem certa para entrar na Jornada, apesar da maioria das organizações a iniciarem a partir da primeira fase. Contudo, não é incomum que empresas entrem no ciclo nas últimas etapas, como a Detect and Respond, responsável pela identificação e eliminação de ameaças.  

Esta fase é composta por duas soluções que, apesar de semelhantes, apresentam diferenças e, às vezes, podem gerar confusão: o SOC NG (Security Operation Center Next Generation) e a Resposta a Incidentes. Neste conteúdo, reunimos as principais variações entre as elas, trazendo suas características a fim de auxiliar a organização a escolher a mais adequada para atender às necessidades do ambiente. Confira:  

SOC X RI: diferenças 

O SOC é a solução responsável pelo monitoramento ininterrupto do ambiente. Na Under Protection, nosso Security Operation Center é composto por tecnologias de Nova Geração, que utilizam Inteligência Artificial e machine learning para identificar ações suspeitas, a partir do acompanhamento de padrões de comportamento que auxiliam na detecção precisa.  

O SOC atua frente à análise e identificação de riscos de tecnologias, processos e pessoas. Isso significa que se um pendrive contaminado ou um software malicioso tiver acesso ao ambiente, a central de controle identificará a atividade e emitirá um alerta, para que as equipes responsáveis atuem na eliminação da ação. O mesmo pode ocorrer caso um colaborador pule algum processo essencial para a segurança ou até se múltiplas tentativas de login em uma conta forem identificadas.  

Ao contribuir na rápida detecção de incidentes, o SOC favorece a redução e contenção da superfície de ataque, ou seja, a limitação da ciberameaça dentro de uma superfície reduzida, possibilitando que as equipes ajam ativamente para eliminá-la, minimizando os impactos na operação, na segurança dos dados, no faturamento e na credibilidade da organização.  

Na prática, após contratar o SOC, suas equipes serão imediatamente avisadas caso algum incidente seja identificado. Com a superfície contida, seus especialistas terão mais facilidade para restaurar as operações.  

Por sua vez, a Resposta a Incidentes realiza as etapas citadas em conjunto com a erradicação, a restauração e a investigação. Neste sentido, após a contenção do ataque, a erradicação será responsável por eliminar a ameaça, reestabelecendo a segurança do ambiente. 

Em seguida, a restauração fará todo o processo necessário para que as operações voltem ao normal, sempre visando ao mínimo impacto. Por fim, a investigação fará um estudo para identificar a porta de entrada utilizada pela ameaça, contribuindo para que a empresa compreenda suas vulnerabilidades e adote medidas para mitigá-las. 

Para ter uma visualização mais prática, confira no infográfico abaixo quais etapas estão presentes no SOC NG e na RI:  

No entanto, é importante ressaltar que ambas as soluções atuam com baixíssimos índices de alertas com falsos positivos, o que contribui na credibilidade e confiabilidade das mensagens enviadas.  

Qual solução eu devo escolher para a minha empresa? 

Para saber qual tecnologia atenderá de forma completa a sua empresa, em primeiro lugar é preciso considerar a infraestrutura existente e as necessidades do ambiente. Aqui, é importante levar em conta desde a maturidade de governança de riscos até a estrutura tecnológica, de pessoal e de processos.  

Se a organização já possui uma sustentação robusta nesses quesitos, porém encontra dificuldades em manter uma equipe 100% alerta, o SOC NG pode ser a solução ideal. Por possuir uma equipe preparada e totalmente dedicada no esquema 24×7, o Security Operation Center vai suprir as exigências do ambiente, resguardando o seu time, que só será contatado para intervenção caso a ameaça seja confirmada.  

Porém, se a sua organização demanda de uma estrutura mais completa ou possui ativos críticos, que exigem uma ação imediata para a reestruturação do ambiente, a Resposta a Incidentes traz todos os elementos de que você precisa, com uma atuação constante para proporcionar uma segurança de ponta.   

Hoje, como você avalia as necessidades do seu ambiente? 

Caso precise de ajuda para entender qual é a melhor solução, fale com nossos executivos. Eles estão preparados para auxiliá-lo nessa jornada. 

0

0