O pleno funcionamento de estratégias, processos e tecnologia se dá através de profissionais qualificados. Entender qual a equipe ideal, quais tecnologias serão implantadas e qual será a metodologia por trás de tudo isso garante eficiência na solução, com o SOC, não seria diferente, saiba mais dos pilares-chave do SOC.
Segurança de TI é um assunto sempre em discussão, com os negócios cada vez mais digitais e online, a proteção de dados se faz necessária para que não haja perdas e vazamentos de dados, e as empresas sempre estejam operantes com alto nível de produtividade e disponibilidade de informações.
Para garantir que seus dados e informações dos setores da sua empresa estejam seguros, como o financeiro, dados de clientes e do modelo de negócio, além da proteção de toda a rede e ambiente de TI, um monitoramento contínuo com respostas automatizadas a incidentes se faz necessária, e é aí que o SOC entra.
Já falamos várias vezes do SOC aqui em nosso blog, desde seu conceito, aplicações na TI, vantagens e dicas para a otimização desse modelo de segurança proativa que atende todas as demandas da sua segurança de TI, mas saindo da parte de aplicabilidade, temos que pensar em sua estrutura antes da implantação.
Mais do que ferramentas e tecnologias, o SOC, a TI e os departamentos da sua empresa, como um todo, são feitos de Pessoas, processos e tecnologias, e é disso que vamos falar nesse artigo, segue o fio 😉
Pessoas: time qualificado entregando valor para a TI
Na implantação do SOC (ou de qualquer outro novo processo), é importante entender qual o momento atual da empresa e como será feita essa nova abordagem, organizando o time interno para atender a essa nova estratégia.
A equipe pode ter tanto interna quanto externa, mas também um híbrido disso, assim custos podem ser otimizados e sua empresa terá experiências combinadas para melhores resultados, afinal, a visão de todos é combinada em um denominador comum. Terceirizar, mesmo que parcialmente, pode ser uma boa alternativa.
Mas, no geral, o importante é ter profissionais certificados ou com experiência comprovada para haver sempre a melhor entrega, além de investir em certificações para o time interno. Algumas perguntas podem ser feitas no momento da abordagem das pessoas/equipe que implantará o SOC ou outras soluções, como:
- Qual o orçamento para contratar pessoas ou equipe?
- Quantas pessoas precisarei para o projeto o quantas pessoas contratarei?
- Quais cargos irei contratar?
- O quão rápido conseguiremos construir a equipe de SOC?
Depois dessa abordagem em relação a pessoas, é hora então de definir um processo claro de implantação e direcionamento para a equipe.
Processos: onde estamos, para onde iremos
Depois de definir a equipe, agora, é importante também definir quais serão as atribuições e demandas de cada um dentro do projeto. Na estruturação de Security Operations Center, algumas perguntas podem ser feitas para trazer clareza ao projeto e equipe, como:
- Quem irá monitorar ameaças?
- Quem irá ser classificar eventos de segurança e incidentes de segurança de TI?
- Quem será o responsável por responder esses incidentes de segurança de TI?
- Quem irá documentar todo esse processo?
Além disso, é importante visualizar, dentro do SOC, algumas atividades importantes que precisam de atenção, como:
- Monitoramento do ambiente de TI
- lertas de incidentes
- Escalabilidade da equipe
- Investigação de incidentes
- Log de atividades
- Compliance do ambiente de TI
- Reportes e relatórios
Depois dos processos mapeados, então, vamos para a parte mais prática, que é a definição de tecnologias.
Tecnologias: do como faremos ao objetivo
Antes de pensar em implantar novas tecnologias, é importante avaliar todo o ambiente de TI, ferramentas existentes e estratégia atual, para aí sim delimitar quais objetivos precisam ser alcançados e então, definir quais novas ferramentas serão implantadas.
Pensando nos objetivos do SOC, podemos listar alguns pontos de atendimento, como:
- Monitoramento de segurança
- Detecção de incidentes e resposta
- Armazenamento de Log e correlação
- Aplicações de segurança
- Análise de malwares
- Inteligência no tratamento de incidentes
Para selecionar com assertividade, é importante notar, dentro do ambiente que você vai operar, tópicos como:
- A dimensão da empresa e do parque de segurança de TI
- Os tipos de ameaças mais comuns e quais a empresa pode ser alvo
- O compliance do projeto que você irá implantar
- O orçamento direcionado para essa etapa de tecnologias
IMPORTANTE: Além de tudo isso, é necessário que você compreenda a integração entre ferramentas, já que um ambiente integrado, é garantia de dados consolidados, confiáveis e centralizados, assim sua estratégia se tornará cada vez mais eficaz.
Como aplicar um projeto de SOC na minha empresa?
Os pontos listados aqui podem ser aplicados em diversos projetos, mas o mais importante é avaliar o que já existe no ambiente de TI antes mesmo de tomar qualquer outra iniciativa, assim, seus custos são otimizados e seus recursos serão mais bem aplicados em uma estratégia eficiente de segurança da informação, como o SOC.
A partir disso, você pode contar com a expertise de uma empresa e profissionais que já estão atuando no mercado ou expandir a equipe interna para atender as soluções que necessita.
Como a terceirização pode ser vantajosa por se tratar de uma equipe de profissionais altamente qualificados atuando em seu ambiente, você pode contar então com a Softwall, já que temos mais de 13 anos de experiência e projetos entregues com sucesso – e muito valor agregado – aos nossos clientes.
Entre em contato conosco e saiba como elevar o nível de segurança de TI de sua empresa, afinal, sua segurança é o nosso objetivo!
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”