Desde o início do ano, temos testemunhado inúmeros casos de vazamentos de dados em muitas empresas. Pequenas, médias, grandes, multinacionais de varejo, serviço, saúde… Nenhuma organização, independentemente do porte ou segmento, está a salvo. O número de incidentes de segurança segue crescendo consideravelmente desde o começo da pandemia, devido aos milhões de colaboradores que passaram a trabalhar no modelo home office. Se antes já era difícil proteger os dados corporativos dentro do escritório, a missão é ainda mais desafiadora quando o colaborador está em casa. A boa notícia é que, cada vez mais, as organizações contam com a infraestrutura robusta de Centros de Operações de Segurança, ou SOC (Security Operations Center), que oferecem serviços especializados de segurança e mitigam os riscos tão logo eles apareçam.
Os SOCs são o resultado da soma entre as melhores tecnologias de segurança gerenciadas pelos mais experientes profissionais com processos realmente qualificados e eficazes. Com operações 24×7, os analistas monitoram e gerenciam cada ativo da companhia, e respondem prontamente a qualquer sinal de alerta. É difícil algo passar despercebido. Eles têm ali, ao alcance dos olhos, tudo o que pode representar uma ameaça para o negócio: uma informação sensível sendo enviada para uma pessoa de fora da empresa, uma máquina desatualizada, configurações malfeitas, sistemas que não interagem entre si e geram brechas e até tentativas de acesso a dados sigilosos por pessoas não autorizadas. Através de uma metodologia é possível conter as atividades suspeitas rapidamente.
A enorme quantidade de dados (logs) gerada por esses grandes painéis de monitoramento permitem às equipes entender a engenharia da ameaça, refazer os caminhos traçados pelos cibercriminosos e aperfeiçoar os sistemas de defesa. Como uma ferramenta forense, pode até identificar de onde a ameaça surgiu e o seu objetivo. Quando um SOC é integrado a um Centro de Inteligência de Ameaças de uma empresa global, ele é alimentado com informações em tempo integral, permitindo aos times serem mais proativos. Por exemplo, se um novo vírus acabou de ser identificado no outro lado do mundo, o sistema automaticamente passa a reconhecer aquele comportamento como ameaça e torna todas as medidas protetivas cabíveis antes mesmo dela representar um risco para a empresa.
Os benefícios dos SOCs são inúmeros e incluem melhorias nos processos de auditoria para atender regulamentações específicas e a necessidade de estar em conformidade com a vigência das leis locais, como a Lei Geral de Proteção de Dados (LGPD), por exemplo. Tais Centros ajudam na construção de uma cultura corporativa mais segura, na diminuição contínua de riscos de negócios e na redução de encargos administrativos, já que nem todas as empresas têm condições financeiras e conhecimento técnico para criar uma área de Segurança da Informação robusta “dentro de casa”.
Por fim, os Centros de Operações de Segurança oferecem às empresas a oportunidade de se manterem focadas em seu core business. Diante de um cenário em que organizações passam por uma grande transformação digital e enfrentam ameaças em constante evolução, ao mesmo tempo em que lidam com os crescentes custos e a complexidade de sua infraestrutura, a contratação de serviços gerenciados de segurança mostra uma alternativa eficaz para desafogar os times de SI e apoiar as decisões de negócios.
Por Thales Cyrino, senior security business development manager da NTT Ltd.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo