Como um SOC pode tornar o seu negócio mais seguro?

Segurança é um conceito que mudou radicalmente nos últimos 20 ou 30 anos. Quando pensávamos neste termo sob o prisma das organizações, a associação com segurança patrimonial era imediata.

Isso realmente fazia sentido, pois onde estavam as informações e os bens de valor que se queria proteger? Certamente dentro dos prédios das empresas! Portanto, as medidas de segurança eram totalmente físicas, com investimento em pessoal e equipamentos para proteção destes locais.

Mas o mundo vem se digitalizando em um ritmo tão acelerado que já não temos como viver sem o mundo digital que nos circunda e permeia não só o nosso estilo de vida, mas principalmente os negócios das organizações. As informações e os objetos de valor antes eram guardadas em cofres e arquivos, hoje estão espalhadas por servidores físicos e virtuais em datacenters mundo afora.

Ainda com as minhas referências dos desenhos animados, se o Tio Patinhas estivesse na ativa hoje ele estaria certamente preocupado com a segurança cibernética e sem dúvida nenhuma, entre tantas outras medidas protetivas físicas e lógicas, contaria com um SOC para proteger as suas informações.

Bora entender um pouco sobre como um SOC pode ser essencial para proteger o seu negócio?

Mas antes, o que é um SOC?

SOC significa Security Operations Center, ou em português Centro de Operações de Segurança. Você sabia que em 2023, tivemos mais de 60 bilhões de tentativas de ataques cibernéticos no Brasil? Como os criminosos não dormem, os SOCs devem operar com um time especializado em regime 24x7x365 monitorando e analisando a segurança de uma organização em tempo real.

As principais atividades de um SOC e seu time altamente especializado em segurança cibernética devem ser identificar, avaliar e responder a incidentes cibernéticos, utilizando uma combinação de tecnologia e processos para garantir que os ativos digitais da organização estejam protegidos. Afinal de contas, uma indisponibilidade de sistemas pode gerar um efeito de parada total nos negócios de uma organização.

Geralmente quando pensamos em cibersegurança, associamos a investimentos em equipamentos e ferramentas para garantir a integridade. O papel do SOC é complementar a este, pois seu foco principal não é investir e sim implantar soluções e operá-las.

O trabalho de um SOC é contínuo e muito proativo, pois ele começa na identificação de possíveis ameaças e questões de não conformidade como, por exemplo, equipamentos e sistemas não atualizados.

Quando um evento ocorre, o SOC inicia um trabalho mais focado em minimizar o impacto e remediar o ataque o mais rápido possível. O tempo de resposta a um incidente pode ser crucial para o sucesso do seu bloqueio. Este é um dos motivos por optarmos por equipes 24×7.

Além disso, a melhoria contínua impera aqui também! Medir e melhorar a eficácia dos controles e processos relacionados a segurança é uma tarefa que não tem fim!

Make or Buy?

Como qualquer solução, seja ela de tecnologia ou não, quando falamos em investimentos sempre surge a pergunta se devemos criar uma estrutura ou buscar uma empresa externa especializada que assuma estas tarefas como serviço.

Com o estabelecimento de um SOC, o questionamento se mantém. Pensando nisso, vamos olhar o passo a passo relacionado com a criação deste Centro de Operações para ajudar na tomada de decisão:

1.     Definir qual será o escopo do SOC e os seus objetivos: quais ativos serão monitorados contra quais tipos de ameaças.

2.     Criar as políticas e procedimentos necessários para que o SOC opere.

3.     Mesmo não sendo o seu papel principal, analisar as ferramentas de segurança existentes, customizá-las para a realidade daquele SOC e se necessário, selecionar novas tecnologias.

4.     Organizar um espaço físico, incluindo customizações e reformas para transformá-lo em um ambiente adequado para este fim.

5.     Contratar um time especializado e promover treinamentos frequentemente.

6.     Testar e refinar os processos e ferramentas do SOC.

7. Caso faça parte de uma estrutura Global de SOCs, trocar experiências e descobertas de eventos maliciosos e alimentar uma base de conhecimento única.

Veja que todas as atividades listadas acima, exigem uma execução e revisão constante para um bom funcionamento do SOC.

Com todo este nível de proteção, até o Tio Patinhas dormiria tranquilo, concorda?

Sou Mauro Periquito, Engenheiro de Telecomunicações e Diretor Especialista de Prática na Kyndryl, onde desenvolvo e gerencio projetos de transformação digital para indústria, utilities, mineração, agronegócio e operadoras de telecomunicações. Em minha trajetória profissional tenho como propósito traduzir as necessidades dos clientes em soluções customizadas.

Também atuo em outras frentes como mentor, palestrante, conselheiro consultivo e escrevo diariamente no LinkedIn sobre gestão de pessoas, carreira, inovação e tecnologia, com a missão de trazer uma visão descomplicada sobre a tecnologia. Fui eleito no final de 2022 como LinkedIn Top Voice de Tecnologia & Inovação.

Durante minha carreira trabalhei em multinacionais no Brasil, países da América Latina, Espanha, Porto Rico, Emirados Árabes Unidos e Qatar. Em meu tempo livre, sou um grande entusiasta do ciclismo em seus diversos modos, incluindo o cicloturismo.

Artigos relacionados:

• Existe diferença entre digitizar e digitalizar?

• As 3 dimensões da tecnologia: Amanhã, Hoje e Ontem

• Por que escrevo no LinkedIn?

• O Wi-Fi 7 veio para abalar essa indústria vital?

• Indústria 4.0 é o fio condutor de Digital Thread?

• O que vi na Agrishow 2024?

• O que é resiliência para você?

• E agora, vai para cloud ou volta de lá?

• Como foi a primeira transmissão de rádio no Brasil?

• O que além de textos e imagens, GenAI pode fazer por nós?

• Seria o OPEX o mocinho ou vilão dos orçamentos de TI?

• Como manter a segurança em redes industriais?

• O que o Saneamento tem a ver com o Primeiro Computador do Brasil?

• Por que só monitorar infraestrutura de TI não é mais suficiente?

• Como a banda 6GHz virou ponto de discussão entre o 5G e o Wi-Fi 6E?

• 10 Métricas que um CIO deve monitorar

• Quando um Plano de Continuidade de Negócios pode salvar a sua empresa?

• Qual é a importância de um Plano Diretor de TI para as organizações?

• Será que o Legado de TI é algo que realmente queremos deixar?

• Como a evolução dos satélites vem mudando a maneira que nos comunicamos?

• Qual a diferença entre VR, AR e MR?

• Seria o trio 5G, IA e Edge Computing a combinação perfeita?

• 5G só traz mais velocidade?

• O que é 5G RedCap?

• 3 pilares da Transformação Digital na Indústria

• Como a Transformação Digital recriou o setor logístico?

• Quais cases de Edge Computing podem tornar nossas vidas mais seguras?

• Você já ouviu falar em Edge Computing?

• Você já ouviu falar em modernização de aplicações?

• Em qual estágio da Indústria 4.0 você está?

• Como tirar o papel e a prancheta das linhas de produção industriais?

• Qual a diferença entre IIoT e IoT?

• Manutenção preditiva é um hype ou veio para ficar?

• O que é esse tal de Gêmeo Digital?

• Qual o impacto da falta de uma Arquitetura de TI eficiente?

• Por que o Shadow IT ainda vai parar a sua empresa?

• Por que monetizar sua TI?

• 5 dicas para otimizar seu orçamento de tecnologia.

• Por que essa rede se chama móvel e os dispositivos, celulares?

• Numa briga de Davi vs Golias, quem é o Wi-Fi?

• Pequenos Pacotes e Grandes Alcances: Chegou a vez do Sigfox!

• Seria o LoRa a solução para todos os problemas de conectividade IoT?

• Você já ouviu falar em ZigBee? A chance de você estar usando sem saber, é grande!

• Qual a relação ente um Rei Nórdico do dente podre e a transmissão de dados sem fio?

• Qual é a tecnologia que vai resolver o problema de conectividade do Agro?

• Como a conectividade e a transformação digital podem ajudar a transformar a educação?

• Como as redes privativas estão mudando o protagonismo das redes móveis?

• Qual a diferença entre M2M e IoT?

• Qual o tamanho do desafio de conectividade no Agro?

• Por que precisamos começar a falar de 5G Advanced?

• Qual o tamanho do mercado de IoT?

• Como o FWA pode nos ajudar no serviço de Banda Larga?

• Você já ouviu falar sobre FWA 5G?

• Como funciona esse tal de 5G?

• Qual a diferença entre CAT-M1 e NB-IoT?

• Como funcionam as chamadas de voz no 4G/5G?

• 4 segmentos onde IoT e constelações satelitais podem fazer a diferença em áreas remotas

• Chegou a hora das redes 5G privadas?

• 4 tendências do 5G para 2023 que você precisa conhecer

• Wi-Fi 6 é melhor que o 5G?

• Como os municípios devem suportar a expansão do 5G?

• Smart Cities e 5G: grandes aliado na Transformação Digital

• Qual o tamanho do desafio de conectividade no Agro?

• 5G no Brasil: onde estamos?

• Como o 5G vai revolucionar os negócios?

• Por que o setor financeiro pode se transformar novamente com o 5G?

• 3 casos de uso com 5G na Saúde – Parte 1

• 3 casos de uso com 5G na Saúde – Parte 2

• Como anda a ativação do 5G globalmente?

• Como as operadoras regionais irão impulsionar o 5G Brasil afora?

• Por que o 5G está demorando para ser ativado?

• Por que 5G e Satélites formam uma boa dupla?

• Seu celular já é compatível com o 5G?

• Qual diferença entre redes 5G privadas e públicas?

• 5 perguntas sobre Redes Privadas 5G

• Qual o futuro do Wi-Fi vs. 5G?

• Qual o futuro do Wi-Fi vs. 5G? – Parte 2

• 13,2 trilhões de motivos para ficarmos de olho no 5G

• O cronograma do 5G pode atrasar, e agora?

• Já funciona o 5G liberado pelo leilão?

• Como o 5G pode ajudar a trazer tecnologia para o saneamento básico?

• Como o 5G pode ajudar a trazer tecnologia para o saneamento básico? – Parte 2

• 4 aplicações que usam o 5G para prevenir acidentes e salvar vidas.

• Onde o 5G pode ajudar a indústria automotiva?

• Por que o 5G é mais B2B que B2C?

• Como o 5G ajudará o supply chain?

• Quando uma rede privada em 4G pode ser a solução mais adequada?

• Quais os requisitos técnicos para ativar uma rede 5G privada?

• Como construir uma rede 5G privada?

• Por que a banda de 3,5 GHz é a grande protagonista do 5G no Brasil?

• É possível o 5G interferir nos radares altimétricos dos aviões?

• Como o Network Slicing do 5G pode melhorar nossas comunicações móveis?

• 9 perguntas sobre o 5G: um guia prático de tecnologia

• Por que tem 5G no meu celular se o leilão acabou de acontecer?

• Quando o 5G vai chegar na minha casa?

• 8 aplicações práticas para o 5G

• Como esse tal de 5G funciona?

Bibliografia:

• Microsoft