O que é SOC? [Security Operations Center]
Time de defesa; saiba o que é SOC e o motivo para grandes empresas se utilizarem dessa tática para proteger seus dados
Time de defesa; saiba o que é SOC e o motivo para grandes empresas se utilizarem dessa tática para proteger seus dados
Especialistas em proteção de sistemas, unidos com o mesmo objetivo. Veja abaixo, o que é SOC ou centro de operações de segurança. Um setor cada vez mais procurado pelas grandes empresas que têm seus ativos baseados nas informações adquiridas.
Um centro de operações de segurança (SOC) é uma instalação que abriga uma equipe de segurança da informação, responsável por monitorar e analisar a postura de segurança de uma organização continuamente.
O objetivo da equipe SOC é detectar, analisar e responder a incidentes de segurança de dados usando uma combinação de soluções de tecnologia e um forte conjunto de processos.
Os centros de operações de segurança contam com analistas e engenheiros de segurança, assim como gerentes que supervisionam as operações de segurança.
A equipe do SOC, normalmente, trabalha em conjunto com equipes de resposta a incidentes organizacionais para garantir que os problemas de segurança sejam resolvidos rapidamente após serem descobertos.
Em vez de gastar tempo no desenvolvimento de estratégias de segurança, no projeto de arquitetura da segurança ou na implementação de medidas de proteção, a equipe SOC é responsável pelo componente operacional contínuo de segurança das informações corporativas.
A equipe do centro de operações de segurança consiste principalmente de analistas de segurança que trabalham juntos para detectar, analisar, responder, relatar e prevenir incidentes de cyber segurança. Alguns recursos adicionais dos SOCs podem incluir análise forense avançada, criptoanálise e engenharia reversa de malware para analisar incidentes.
O primeiro passo para estabelecer o SOC de uma organização é definir uma estratégia que incorpore metas específicas de negócios de vários departamentos, bem como contribuições e suporte aos executivos.
Com a estratégia desenvolvida, a infraestrutura necessária para suportar essa operação deve ser implementada. A infraestrutura típica de SOC inclui: firewalls, IPS / IDS, soluções de detecção de violação, sondagens e um sistema de gerenciamento de eventos e informações de segurança.
Deve haver tecnologia para coletar dados por meio de fluxos de dados, telemetria, captura de pacotes, syslog e outros métodos para que as atividades possam ser correlacionadas e analisadas pela equipe do SOC.
O centro de operações de segurança também monitora redes e terminais em busca de vulnerabilidades, para proteger dados confidenciais e cumprir os regulamentos da indústria ou leis do país.
Agora ficou claro o que é SOC e a importância crescente para as corporações desse setor de segurança contra invasões.
Com informação: McAfee, Digital Guardian.