NOC o que é

O termo SOC ainda não é tão conhecido como o NOC, mas esta é uma realidade que está mudando pouco a pouco devido á crescente preocupação com a Segurança da Informação.

Enquanto o NOC foca no monitoramento da infraestrutura de rede e de TI, responsável pela entrega de serviços essenciais para o funcionamento de uma empresa moderna, o SOC foca no monitoramento de incidentes e violações de segurança.

O que é SOC?

O que é SOC?

O Security Operations Center ou Centro de operações de segurança é uma estrutura de monitoramento para segurança de TI, e visa antecipar e tratar rapidamente os problemas de segurança dentro de uma infraestrutura de rede e servidores.

Os alvos deste monitoramento são os serviços da TI, qualquer alteração ou configuração que possa se apresentar como uma violação capaz de colocar em risco a operação da empresa.

Senhas vazadas ou alteradas, softwares desatualizados que possuem vulnerabilidades conhecidas, configurações indevidas dos equipamentos e sistemas, acessos indevidos de pessoas dentro do datacenter, estes são alguns dos tópicos que são alvo de constante monitoramento em um SOC.

O SOC possui alguns preceitos básicos que orientam a sua atuação dentro da empresa:

  • Diagnóstico de problemas: Facilitar o diagnóstico dos problemas, fornecendo evidências da falha;
  • Resposta rápida: Reduzir o tempo de latência entre a descoberta a ação corretiva;
  • Prevenção de problemas: Identificar vulnerabilidades antes que aconteçam problemas de segurança;
  • Melhoria contínua: Permite o estabelecimento de um processo de aprimoramento contínuo da segurança da empresa, minimizando os riscos;
  • Atendimento á LGPD: Em suas exigências, a Lei Geral de Proteção de Dados demanda que se tenha registros precisos de como os dados são tratados e como ocorreu a perda dos mesmos.

Trataremos de alguns conceitos na seção seguinte, portanto tenha em mente que:

  • Problema: Vulnerabilidade, ameaça á segurança, causa raiz de um incidente;
  • Incidente: Ocasionado por uma vulnerabilidade, sente-se um impacto.
Vantagens do SOC

Por quê implementar o SOC?

As vantagens do SOC são voltadas para a continuidade do negócio, pois o dano que pode ser causado á uma empresa pelo vazamento de seus dados estratégicos pode fornecer aos seus concorrentes todos dados que compõem seu diferencial estratégico no mercado.

Mas o perigo não se limita ao exterior, pois também pode vir de dentro da organização por meio de recursos humanos mal-intencionados que descobrem uma falha de segurança antes da equipe de segurança.

O SOC só pode ser implementado juntamente de uma estrutura de NOC, isso se dá devido á algumas questões de segurança podem ser originadas na infraestrutura como, espaço em disco cheio, alto uso de memória e processador, tráfego de rede.

Se considerarmos que a segurança da informação também envolve a proteção da informação digital, é compreensível por quê é tão importante possuir uma estrutura capaz de detectar inconsistências na infraestrutura de TI que podem indicar uma violação de segurança.

Vamos separar entre os tópicos que mencionamos anteriormente para uma compreensão simples das vantagens em se implementar o SOC:

Diagnóstico de problemas

Sem um sistema capaz de identificar o problema prontamente, é preciso que a equipe de segurança procure manualmente e em páginas de logs, o que pode levar de algumas horas e até dias, a depender do tamanho da equipe e da infraestrutura de TI.

No entanto, é importante que os sensores estejam evoluindo continuamente, é preciso que a solução de monitoração forneça dados precisos sobre os eventos na infraestrutura e na segurança, e para isso é preciso saber se não há uma falha de hardware que possa ser interpretada como falha de segurança, aumentando a efetividade do monitoramento.

Para isto é preciso refinar os sensores, monitorar outros dispositivos e serviços que sejam dependências dos sensores de segurança, desta forma também agiliza a solução do problema, já que o responsável pelo monitoramento terá ais informações que agilizam a tratativa dos problemas.

Resposta rápida

Responder de forma ágil aos incidentes reduz o impacto dos incidentes, quanto menos dados vazados ou comprometidos melhor, isto facilita a resolução dos incidentes e restauração dos danos.

Isto também impacta na produtividade dos funcionários, que não terão que esperar tanto tempo para que os serviços essenciais ao seu trabalho sejam restaurados ao seu funcionamento pleno.

Isso permite que a empresa estruture um SLA, ou seja, um limite de tempo para tratar/solucionar os incidentes que vierem a ocorrer de violação de segurança.

Posts Recentes:

Prevenção de problemas

Associado ao primeiro tópico, SOC previne os problemas de segurança e evitando que se tornem incidentes capazes de afetar as capacidades financeiras da empresa. Quanto mais cedo melhor.

Melhoria Contínua

É possível manter um processo de melhoria contínua de Segurança da Informação quando se possui uma estrutura funcional de SOC, aprimorando e desenvolvendo mais sensores apontados para a infraestrutura, escaneando a rede á procura de não-conformidades com as políticas de segurança estabelecidas.

Criando processos mais eficientes para tratar os incidentes, adaptando-se á infraestrutura e á equipe que está disponível, assim garantimos que os controles implementados não serão perdidos.

Atendimento á LGPD com o SOC

Enquanto implementar um monitoramento de segurança não fornece por si só a adequação da empresa á Lei Geral de Proteção de Dados, monitorar é a única forma de atender aos requisitos:

  • Informar a ANPD em até 48 horas após o vazamento de dados;
  • Fundamentar com provas o vazamento de dados.

O SOC pode fornecer rapidamente estas informações e permitir uma reação rápida em caso de vazamento de dados ou quebra de privacidade e até realizar a denúncia automaticamente.

Diferença entre monitoração e monitoramento

Apesar de os dicionários apresentarem ambas as palavras como equivalentes e corretas, no mercado corporativo há uma efetiva diferença na entrega dos serviços de monitoramento, e portanto se faz necessária uma clara distinção entre um serviço e outro.

Monitoração é o nome dado ás soluções de monitoramento, o conjunto de ferramentas destinados á captar e emitir alertas sobre a infraestrutura, segurança e facilities, podendo englobar também soluções para emissão de relatórios, armazenamento de logs, elaboração de dashboards e etc.

Já o monitoramento, é a ação humana de acompanhar e monitorar as telas e alertas emitidos por uma solução de monitoração, também ficando responsável pelo acionamento dos fornecedores responsáveis pelos reparos/diagnóstico dos problemas, podendo ser fornecedores internos ou terceirizados.

Esperamos ter esclarecido para você como funciona um SOC e qual é a sua importância para as organizações, especialmente considerando o panorama atual da sociedade, que tem demandado melhor controle sobre os dados pessoais. Se precisar nós podemos te ajudar com a implementação do SOC em sua empresa!