Centro de Operações de Segurança (SOC): a melhor aposta para a sua empresa

Autor

Portnet Tecnologia

Categorias

Blog Segurança em TI

SOC (Security Operation Center)

O ano de 2017 ficou marcado por uma sequência de ataques virtuais e prejuízos financeiros que mostram o quanto o mundo corporativo ainda está vulnerável.

Nenhuma empresa está 100% segura, já que as formas de ataques mudam constantemente e independentemente do tamanho e segmento, organizações podem ter prejuízos enormes ou simplesmente deixar de operar. Segundo o Gartner, até 2020 mais de 50% dos ataques ransomwares terão especificamente como alvo a interrupção dos negócios em vez de extorsão por meio de criptografia dos dados.

Infelizmente o tema Segurança da Informação ainda não é prioridade para a maioria das empresas e é comum que seu valor seja percebido somente quando os seus dados estão em risco.

Soluções de segurança evidentemente reduzem significativamente muitos ataques virtuais. Entretanto, elas se tornam ainda mais eficientes quando aliadas a soluções de monitoramento. Segundo a PwC, 62% das empresas usam serviços gerenciados para cibersegurança, mas de acordo com o Gartner, apenas 15% das grandes possuem um serviço de SOC (Security Operation Center), que monitora tentativas de invasões e realiza ações proativas ou até mesmo ações reativas.

Um Security Operations Center é como um centralizador de serviços específicos de segurança da informação, incluindo pessoas, processos e tecnologia. É responsável pela prevenção, detecção, gestão e resposta a incidentes, avaliação de vulnerabilidades e monitoramento de todos os serviços de proteção utilizados pela empresa.

Um SOC eficiente demanda um investimento alto em infraestrutura e equipe qualificada, por isso, o ideal é contar com empresas especializadas e com know-how em segurança da informação. O Estudo Global Sobre o Estado da Segurança PWC mostrou que um grande número de CIO e CSO buscam soluções terceirizadas justamente devido a essa complexidade.

O Gartner estima que até 2019, 50% das operações de segurança serão conduzidas pelo SOC. Dentre os motivos estão:

  • Capacidade de análise: 51% das empresas utilizam modelos analíticos para identificar ameaças, mas as informações que passam pelo SOC são avaliadas e categorizadas em tempo real, permitindo uma visualização completa do ambiente de segurança.
  • Monitoramento e triagem: o SOC prioriza eventos de forma que incidentes mais críticos não sejam perdidos de vista. O uptime é de 100% e a prevenção é de 24×7 durante todo o ano.
  • Correlação e intervenção: o SOC conecta pontos entre vários alertas e destaca eventos relacionados ao mesmo ataque, além de fazer análise preditiva, identificando eventos similares.
  • Notificação: o monitoramento 24×7 e a geração de alertas via SOC permitem que as áreas de TI respondam de forma mais ágil e eficaz, mantendo a segurança dos negócios e o funcionamento dos sistemas legados.

Ainda não acredita que o modelo terceirizado é a melhor opção a sua empresa?  Então converse com o nosso time de especialistas. As soluções da Portnet além de aumentar a segurança e a disponibilidade do seu ambiente, proporcionam a tranquilidade necessária pra você pensar no seu negócio.

 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *