Security Intelligence Center: A evolução do SOC
Com a digitalização dos negócios, a segurança das informações passou a ser pauta ainda mais relevante nas reuniões executivas. E, via de regra, junto com este assunto, surgem as dificuldades habituais relacionadas ao tema
Algumas delas são a grande quantidade de tecnologias necessárias para a proteção, a escassez de mão de obra especializada, a necessidade de qualificação constante dos profissionais e, efetivamente, o custo existente para manter um time preparado para a manutenção dos mecanismos de proteção e resposta aos eventuais incidentes.
Normalmente, ao abordar este tema surge uma sigla já conhecida no mercado de segurança da informação: SOC (Security Operations Center). Entretanto, hoje abordaremos uma outra sigla, o SIC (Security Intelligence Center).
Pode-se dizer que o SIC representa uma evolução do SOC por diversos motivos. Basicamente, o objetivo desse novo tipo de central, ao contrário do SOC que focava nas operações de segurança, é prever e reagir de forma antecipada às ameaças de segurança, usando para tal mecanismos de inteligência.
Para entender mais sobre o Security Intelligence Center e qual sua diferença para o Security Operations Center, confira o texto abaixo.
O que é o SOC?
Para começar essa discussão, então, o ideal é explicar o termo original, o SOC — Security Operations Center. Em uma tradução literal, esse seria o Centro de Operações de Segurança, ou seja, um ponto de encontro dos serviços voltados à segurança da informação. Alguns exemplos seriam a administração e suporte aos ativos de segurança, a resposta aos incidentes, a execução de manutenções preventivas, entre outros.
Sendo assim, ele é formado por alguns módulos distintos (operação, suporte, relatórios, etc), atuando em diversos níveis, conforme o framework ITIL (N1, N2, N3, etc). Seu objetivo é manter as tecnologias de segurança operacionais, coletar e analisar eventos, tratar os incidentes relacionados à segurança, entre outros.
Qual a diferença entre SOC e SIC?
Dizer que o SIC representa a evolução do SOC significa que estes apresentam diferenças entre si e, segundo Greg Boison, diretor de Segurança Interna e Digital da Lockheed Martin, as distinções entre os conceitos são claras.
De forma resumida, o Security Information Center atua de maneira preditiva, enquanto seu antecessor é mais reativo. Na prática, isso significa que, enquanto um espera os alertas ocorrerem no ambiente interno, o outro analisa o ambiente externo (web, deep web, registros de incidentes globais, entre outros) e se aproveita destas informações para melhorar a proteção da empresa. Assim, o SIC acaba sendo uma central mais completa e efetiva.
Processos de um SIC
Como você já deve imaginar, a implantação de um SIC não se baseia na execução de atividades pontuais, ou na aquisição de algumas ferramentas.
Além de toda a estrutura já existente em um SOC, um SIC requer, sim, a contratação de novas ferramentas, mas principalmente a implantação de novos processos, integrados àqueles já existentes no SOC.
Abaixo listamos alguns deles, sem a pretensão de sermos exaustivos em nossa lista.
Alerta de vulnerabilidades
Além da já tradicional gestão de vulnerabilidades (que normalmente inclui varreduras de vulnerabilidades e testes de invasão periódicos), o SIC deve implantar um processo de alerta sobre as novas vulnerabilidades identificadas.
Isso reduz o intervalo entre a publicação de uma vulnerabilidade e o início da atuação do time operacional, reduzindo de forma significativa o risco inerente àquela falha.
Monitoração da marca
Outro processo fundamental a ser implantado em um SIC, e um de seus pilares, é a monitoração da marca. Este processo objetiva identificar eventuais dados vazados de uma companhia, bem como planos de ataque aos seus ativos e/ou colaboradores. Desta forma, o SIC pode antever um incidente e aumentar de forma significativa a chance de bloqueá-lo.
Monitoração de incidentes globais
Além da monitoração da marca, para que possa ser preditivo, um SIC precisa monitorar os incidentes que estão ocorrendo no mundo. Isso permite que a correção das falhas existentes seja priorizada de acordo com as atividades reais do cibercrime.
Gestão de riscos
Outra característica do SIC é a aproximação com as camadas tática e executiva da companhia. Estas camadas normalmente requerem informações pautadas em estatísticas, para que possam tomar a decisão mais adequada.
Para tal, o SIC deve consolidar as informações sobre as vulnerabilidades existentes no ambiente, baseadas no real risco de cada uma delas, e o nível de exposição da empresa, em um relatório unificado de risco. Isso tangibiliza o nível atual de proteção para a alta gestão, provendo os insumos necessários para a aprovação dos investimentos na área.
Implantação versus contratação
Como citado anteriormente, a implantação de um SIC, especialmente para atendimento continuado (24x7x365), requer a contratação e capacitação contínua de diversos profissionais, a aquisição de múltiplas ferramentas e a implantação de dezenas de processos complexos.
Desta forma, a implantação de um SIC com recursos próprios torna-se praticamente inviável para a maior parte das empresas do mundo. Assim, a opção mais factível para ter acesso a este tipo de central, fundamental para os negócios atuais, é a contratação de uma empresa especializada no tema.
Conheça o Security Intelligence Center da Future
Se implantar um SIC com recursos próprios não é algo trivial, a escolha pelo parceiro adequado para prestar este tipo de serviço tampouco o é. Afinal, para ficar realmente tranquilo e seguro, se faz necessário ter ao seu lado um parceiro no qual você pode confiar.
Com mais de 20 anos de atuação no mercado de segurança da informação, a Future é a escolha ideal para você. Graças as suas duas centrais de inteligência contingenciadas e operando no regime 24x7x365, e aos seus profissionais altamente qualificados, temos o conhecimento e a experiência necessários para te ajudar de forma totalmente eficaz.
Assim, você terá ao seu lado não somente um parceiro, mas toda uma equipe empenhada em proteger sua empresa. E, em momentos como o atual, em que os ataques são cada vez mais comuns, esse é o suporte que você precisa para se manter competitivo no mercado.
Ficou interessado? Entre em contato com um especialista da Future para mais informações.
0 Comentários