POR QUE SUA EMPRESA AINDA TERÁ UM SOC

Security Operations Center é o único local capaz de monitorar e tratar em tempo real as questões de segurança

Obviamente, os investimentos em segurança da informação são importantes, mas não resolvem todos os problemas, pois, em via de regra, as tecnologias de proteção estão dispostas em silos dispersos e descentralizados com painéis de visualizações em várias consoles, dificultando a consolidação de informações e correlação entre elas.

O mercado de tecnologias e serviços voltados para Segurança da Informação está em pleno crescimento, alavancado por casos de exploração de brechas e vulnerabilidades por criminosos cibernéticos, que causaram importantes impactos negativos para os negócios de empresas, além do surgimento de requisitos regulatórios e legais (LGPD, PCI/DSS, Bacen 4658, GDPR).

A maior efetividade da proteção do ambiente de TI está na centralização e na criação de processos e metodologias que garantam que as tecnologias estejam efetivamente protegendo os vários ativos (endpoints, redes, aplicações, nuvem etc.), que as ameaças sejam monitoradas em tempo integral (24x7x365) e os incidentes tratados de forma integrada e rápida.

WhatsAppFlipboardCopiar LinkHome  >  Segurança

Segurança da informação: por que sua empresa ainda terá um SOC

Security Operations Center é o único local capaz de monitorar e tratar em tempo real as questões de segurança

Eduardo Brito*

Ontem às 15h56

Foto: Shutterstock

O mercado de tecnologias e serviços voltados para Segurança da Informação está em pleno crescimento, alavancado por casos de exploração de brechas e vulnerabilidades por criminosos cibernéticos, que causaram importantes impactos negativos para os negócios de empresas, além do surgimento de requisitos regulatórios e legais (LGPD, PCI/DSS, Bacen 4658, GDPR).

Obviamente, os investimentos em segurança da informação são importantes, mas não resolvem todos os problemas, pois, em via de regra, as tecnologias de proteção estão dispostas em silos dispersos e descentralizados com painéis de visualizações em várias consoles, dificultando a consolidação de informações e correlação entre elas.

A maior efetividade da proteção do ambiente de TI está na centralização e na criação de processos e metodologias que garantam que as tecnologias estejam efetivamente protegendo os vários ativos (endpoints, redes, aplicações, nuvem etc.), que as ameaças sejam monitoradas em tempo integral (24x7x365) e os incidentes tratados de forma integrada e rápida.

Um SOC (Security Operations Center) é o único local capaz de monitorar e tratar em tempo real as questões de segurança da informação, de forma centralizada, dedicada e efetiva, pois em um SOC maduro, além de utilizar as melhores práticas descritas em diversos modelos de referência (NIST, ISO 27.001 etc), é lá que o CSIRT (Computer Security Incident Response Team) atua com prontidão para evitar que os incidentes gerem impactos negativos. É também lá que estão consolidados todo o conhecimento e técnicas (AI – Artificial Intelligence, SOAR – Security Orchestration Automation and Response) para serem aplicados de forma inteligente para lidar com as ameaças.

É sempre uma escolha difícil decidir se o SOC deve ser interno ou terceirizado. Algumas empresas impõem requisitos de conformidade que impedem a sua terceirização (neste caso a escolha está feita e o prazo de adoção é mais longo), mas a terceirização reduz drasticamente o “time-to-market”, propiciando a obtenção mais rápida de alto grau de maturidade e especialização em segurança da informação, alcançando os “quick wins” já nos primeiros dias de implantação.

Concluindo, se sua empresa quer evoluir a postura de segurança de informação, ela vai ter que avaliar seriamente o investimento em um SOC, não há como fugir disto.

Fonte: https://computerworld.com.br/2019/01/31/seguranca-da-informacao-por-que-sua-empresa-ainda-tera-um-soc/

Compartilhe

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email

Registre-se em nossa Newsletter

Fique por dentro das principais notícias que envolvem o mundo da TI, tanto segurança da informação, quanto atualizações de recursos indisponsáveis.

Compartilhe

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email

Registre-se em nossa Newsletter

Fique por dentro das principais notícias que envolvem o mundo da TI, tanto segurança da informação, quanto atualizações de recursos indisponsáveis.

2020 © Todos os direitos reservados