Opinion

SOC: a corrida contra o tempo

‘Tempo é dinheiro’. Quantas vezes já ouvimos esta expressão aplicada às mais diversas situações? A verdade é que, na área da Cibersegurança, o tempo também é crucial na deteção, resposta e contenção de danos num caso de um ciberataque e será ainda mais determinante no futuro – cada vez mais próximo

Por Miguel Romão, SOC Manager na S21sec em Portugal . 24/09/2021

SOC: a corrida contra o tempo

É por isso que a resposta a uma ameaça ou ataque terá de ser cada vez mais rápida (para além de mais eficaz) e é aqui que entra a questão do Security Operations Center (SOC), em português Centro de Operações de Segurança, de próxima geração. De forma geral, os objetivos da próxima geração de SOC passam por garantir uma capacidade de executar a maior parte do processo de resposta a incidentes. Uma resposta pontual e precisa ao incidente leva tempo e requer competências, que muitas organizações simplesmente não dispõem, especialmente quando precisam de enfrentar múltiplas ameaças em simultâneo, tornando-se assim necessário uma investigação, análise e validação mais profunda. Ao tomar medidas para interromper ou conter um ataque, um parceiro de serviços de Managed Detection and Response (MDR) pode dar tempo ao cliente, através de uma investigação, prevenção e remediação mais eficazes e expeditas.

Aliás, de acordo com a Gartner, até 2025, 50% das organizações estarão a utilizar Serviços Geridos de Deteção e Resposta (MDR) para funções de monitorização, deteção e resposta a ameaças que ofereçam capacidades de contenção. Daí ser de extrema importância que as empresas contem com um SOC moderno e remoto, 24 horas por dia, 7 dias por semana, sendo cada caso um caso. Cada modelo será sempre personalizado e ajustado a cada cenário, não havendo a mesma solução para todos os desafios.

Um SOC moderno vai ainda possibilitar a redução da exposição dos clientes de forma pró-ativa, realizando um levantamento dos riscos internos e externos para melhorar o conhecimento sobre os vetores de ataque que mais afetam as organizações. Tal permite o ajuste das políticas de monitorização para aperfeiçoar o enriquecimento do contexto nos potenciais incidentes, ajudando com a prevenção de ataques dirigidos.

Mas para um SOC de próxima geração funcionar com uma base sólida e produzir resultados, é necessário garantir tecnologias aplicáveis para detetar, investigar e responder a ameaças, e equipas com competências e perícia em monitorização, deteção e resposta a incidentes. Sem esquecer os processos e procedimentos ajustados, com uma abordagem personalizada de acordo com as necessidades de cada organização.

Toda esta formação, preparação e investimento num SOC moderno tem como objetivo mitigar riscos de forma cada vez mais precoce – atuar e saber como o fazer, e evoluir de forma constante. Imagine a seguinte situação, uma organização sofre um ataque do tipo ransomware em que consegue detetar a intrusão no momento inicial, isto é, identificar as primeiras ações dirigidas pelos atacantes no primeiro dispositivo comprometido. A ação por parte de um SOC moderno estará atempadamente dirigida a um âmbito muito mais estrito na aplicação das medidas mitigadoras nesse mesmo dispositivo, o que facilitará na contenção do ataque. No suposto caso de um SOC tradicional, poderíamos obter os mesmos tempos na deteção da intrusão, mas a aplicação de medidas mitigadoras poderia ser bem mais tardia, e nessa situação a infraestrutura poderia já estar debaixo do controlo dos atacantes, o que traria consequências bem mais graves para a organização.

Muitas organizações ainda não estão conscientes da necessidade de investir neste tipo de serviços, mas a verdade é que uma vez iniciado o processo, o tempo poupado é notório. Por isso, reafirmo que ‘tempo é (realmente) dinheiro’, também na Cibersegurança.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.