book_icon

Importante aliado no combate ao cibercrime, SOC ainda é pouco usado

Segundo o Gartner, apenas 15% das grandes empresas possuem um serviço de SOC (Security Operation Center) para monitorar tentativas de invasões e realizar ações proativas ou reativas
Importante aliado no combate ao cibercrime, SOC ainda é pouco usado
centro de monitoramento de segurança digital

Pelo menos um incidente grave de segurança será causado por falha na TI até 2020. Esta previsão feita pelo Gartner está diretamente relacionada ao crescimento do cibercrime no Brasil. De acordo com a CompTIA, empresa especializada em segurança da informação, 87% das empresas tiveram pelo menos uma violação de segurança no último ano. Entretanto, 42% dos ataques cibernéticos foram causados por problemas técnicos e 58% por negligência nos quesitos de segurança.

A REDBELT processa mais de 9 bilhões de eventos mensais entre seus clientes, detectando cerca de 8 mil alertas de segurança por meio do SOC

Soluções robustas de segurança evidentemente reduzem estes riscos significativamente. Entretanto, elas se tornam ainda mais eficientes quando aliadas a soluções de monitoramento. Segundo a PwC, 62% das empresas usam serviços gerenciados para cibersegurança, mas de acordo com o Gartner, apenas 15% das grandes possuem um serviço de SOC (Security Operation Center), que monitora tentativas de invasões e realiza ações proativas ou até mesmo ações reativas.

“Ataques como o ransomware WannaCry poderiam ter sido evitados com a ajuda de um SOC eficiente”, segundo a Eduardo Bernuy Lopes, Gerente de Segurança da Informação da REDBELT, empresa que oferece soluções de segurança da informação, soluções em nuvem, desenvolvimento de aplicações e realidade virtual.

O SOC é responsável por monitorar centenas de milhares de endpoints e servidores por meio de múltiplas redes e gerencia semanalmente milhares de eventos. Porém, 29% das empresas levam de dois a sete dias para responder a um incidente de segurança, o que torna o serviço ineficiente.

Isso ocorre porque um SOC eficiente demanda um alto custo e equipe altamente especializada, pois precisa de no mínimo oito pessoas que trabalhem em regime 12x36h, mantendo pelo menos dois integrantes da equipe durante o dia e durante a noite, já que 70% dos ataques ocorrem fora do horário comercial, quando os monitoramentos são realizados em estruturas mais simples. Por isso, o ideal é contar com empresas especializadas e com know-how em segurança para este tipo de serviço, pois elas já possuem a infraestrutura necessária, o que reduz os custos para o cliente sem perder a eficiência.

A REDBELT, por exemplo, oferece este serviço há mais de dois anos para seus clientes, como a ANSP. Considerando todos os clientes que a REDBELT monitora incidentes e identifica tentativas de ataques, a empresa processa mais de 9 bilhões de eventos mensais, detectando cerca de 8 mil alertas de segurança, sendo que aproximadamente 900 deles precisam ser tratados.

A infraestrutura oferecida pela REDBELT possibilita que os alertas e atividades sejam realizados imediatamente e, além disso, também conta com plataformas de inteligência desenvolvidas pela própria empresa, como o Chronos e RIS, que permitem que o cliente gerencie suas ocorrências de segurança via plataforma online. Quando se tratam de vulnerabilidades identificadas e tratadas, a REDBELT reporta por mês mais de 2.500 e mais de 300 sistemas e aplicações são testados neste período, sendo que estes sistemas possuem em média 12 mil acessos mensais.

cibersegurança

Gartner

REDBELT

SOC

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

ENCARTE - ESPECIAL DISTRIBUIÇÃO

Prêmio Excelência em Distribuição, e listagem de distribuidores de TIC

Leia nessa edição sobre carreira

ANÁLISES

Evoluções digitais

Leia nessa edição sobre setorial | saúde

TECNOLOGIA

Arquitetura descentralizada

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

QUALIFICAÇÃO

Na jornada do conhecimento

Junho| 2021 | #47 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento