Blue team
Com o crescimento do número e severidade dos ciberataques, as estratégias exclusivamente focadas na prevenção de incidentes de segurança já não são uma opção. O que exige uma mudança de mentalidade: as organizações têm de deixar de pensar “se vão ser atacadas” e adotar uma abordagem de “quando forem atacadas”
Por Luís Martins, Head of Cybersecurity da Multicert . 11/03/2020
Exige, igualmente, ação. O tempo e os recursos disponíveis na deteção e resposta aos incidentes são fundamentais para, se não impedir, pelo menos limitar e atenuar os efeitos de um incidente grave de segurança. Os Security Operations Center (SOC) são, por isso, um tema crucial para se endereçar as ciberameaças crescentes. Servem como um ponto de coordenação central para a recolha e análise de informações de segurança, bem como para a resposta aos incidentes de segurança. As ameaças não dormem, logo um serviço de SOC também não o pode fazerPorque o cenário de ciberameaças de hoje se transforma a grande velocidade e os atacantes são capazes de comprometer uma organização rapidamente, aceder e extrair informação valiosa. Assim, o tempo é essencial quando uma organização é atacada. As equipas de segurança devem detetar e bloquear o ataque o mais rapidamente possível para terem alguma hipótese de minimizar os danos, fazendo uso de monitorização 24 x 7 x 365 dos ativos críticos. O serviço de SOC contribui para a criação de valor na organizaçãoO tema do digital - e da segurança em particular - há muito que deixou de ser um assunto interno às organizações e específico das equipas de IT, e passou a ser sobretudo um fenómeno de contexto. As organizações como um todo procuram aproveitar o tema da segurança - e da confiança que lhe é inerente - para trabalhar a reputação e explorar novas oportunidades de negócio. Mas também se expõem a um conjunto de novas ameaças que estão longe de controlar. Desta forma, não só este fator contribui cada vez mais para a criação de valor nas organizações – estando cada vez mais associado à satisfação das necessidades das partes interessadas (internas e externas) - como é um recurso fundamental para a minimização dos riscos – reputacionais, financeiros e operacionais. A importância de recolher os dados relevantesUm SOC depende de um fluxo constante de dados fiáveis e relevantes de uma ampla variedade de soluções - de segurança, aplicações e componentes de infraestrutura. Na maioria das organizações, os dados exigidos pelo SOC são armazenados em diferentes sistemas e são muitas vezes inacessíveis aos analistas de segurança. A importância de escolher o parceiro certo para a gestão do serviço de SOCOs fornecedores de serviços oferecem uma variedade de serviços de suporte ao SOC, podendo as organizações decidir contratar um parceiro para desempenhar várias funções no contexto de um SOC. O envolvimento de um parceiro pode incluir várias abordagens:
Há algumas considerações a ter, no momento da escolha de um parceiro:
Em resumo:O serviço SOC fornece às organizações um centro de excelência para operacionalizar atividades de segurança, responder a incidentes, recolher e analisar inteligência sobre ameaças e monitorizar a segurança. A decisão de selecionar um parceiro de serviços de segurança é estratégica, com implicações até o nível executivo, podendo ter ramificações para questões críticas do negócio, como gerir riscos corporativos e permitir o sucesso de estratégias de transformação digital.
Conteúdo co-produzido pela MediaNext e pela Multicert |