Security Operations Center é o único local capaz de monitorar e tratar em tempo real as questões de segurança.O mercado de tecnologias e serviços voltados para Segurança da Informação está em pleno crescimento, alavancado por casos de exploração de brechas e vulnerabilidades por criminosos cibernéticos, que causaram importantes impactos negativos para os negócios de empresas, além do surgimento de requisitos regulatórios e legais (LGPD, PCI/DSS, Bacen 4658, GDPR).

Obviamente, os investimentos em segurança da informação são importantes, mas não resolvem todos os problemas, pois, em via de regra, as tecnologias de proteção estão dispostas em silos dispersos e descentralizados com painéis de visualizações em várias consoles, dificultando a consolidação de informações e correlação entre elas.

A maior efetividade da proteção do ambiente de TI está na centralização e na criação de processos e metodologias que garantam que as tecnologias estejam efetivamente protegendo os vários ativos (endpoints, redes, aplicações, nuvem, etc.), que as ameaças sejam monitoradas em tempo integral (24 x 7 x 365) e os incidentes tratados de forma integrada e rápida.

Um SOC (Security Operations Center) é o único local capaz de monitorar e tratar em tempo real as questões de segurança da informação, de forma centralizada, dedicada e efetiva, pois em um SOC maduro, além de utilizar as melhores práticas descritas em diversos modelos de referência (NIST, ISO 27.001 etc), é lá que o CSIRT (Computer Security Incident Response Team) atua com prontidão para evitar que os incidentes gerem impactos negativos. É também lá que estão consolidados todo o conhecimento e técnicas (AI – Artificial Intelligence, SOAR – Security Orchestration Automation and Response) para serem aplicados de forma inteligente para lidar com as ameaças.

É sempre uma escolha difícil decidir se o SOC deve ser interno ou terceirizado. Algumas empresas impõem requisitos de conformidade que impedem a sua terceirização (neste caso a escolha está feita e o prazo de adoção é mais longo), mas a terceirização reduz drasticamente o “time-to-market”, propiciando a obtenção mais rápida de alto grau de maturidade e especialização em segurança da informação, alcançando os “quick wins” já nos primeiros dias de implantação.

Concluindo, se sua empresa quer evoluir a postura de segurança de informação, ela vai ter que avaliar seriamente o investimento em um SOC, não há como fugir disto.

Eduardo Brito*, é graduado em Tecnologia pela UFRJ, pós-graduado em Administração pela PUC-SP e tem MBA em Administração pela FGV-SP. Exerceu as funções de Gerente de Suporte do Grupo Unidos (1995 a 1999), Gerente de Serviços da Computer Associates (1999 a 2006), Sócio-Proprietário e Diretor de Tecnologia e Serviços da Interadapt Solutions (2006 a 2010), COO da Econocom (2010 a 2016), desde janeiro de 2017 é Diretor Comercial da Logical IT.

Logical IT
Avenida Imperatriz Leopoldina, 957
CEP 05305-011 - São Paulo - SP
Telefone: +55 11 3641-6367
comercial@logicalit.com.br