MODELOS DE SOC – SECURITY OPERATIONS CENTER
15/07/2020

De uma forma resumida, pode dizer-se que o SOC é um Centro de Operações que fornece recursos centralizados e consolidados de monitorização, deteção e resposta a incidentes de segurança, através da utilização de soluções de segurança, com processos, procedimentos e pessoal especializado.

É cada vez mais importante para as instituições garantirem a sua segurança cibernética independente da sua dimensão, indústria ou mercado de atuação. Dado o atual cenário de ameaças, o SOC não pode ser considerado como um “luxo”, mas sim como uma necessidade e uma ferramenta que permite às instituições um nível mais elevado de monitorização, prontidão e capacidade de resposta face a ameaças que podem conduzir, entre outras consequências, à interrupção de negócio ou perda de credibilidade.

De acordo com a Gartner, há 5 principais modelos de SOC, e em publicações sobre este tema, recomenda o SOC as a Service, como o melhor modelo de implementação devido aos seus custos e benefícios.

É importante realçar que este modelo de SOC as a Service, torna-se uma vantagem competitiva principalmente para as médias empresas, que normalmente enfrentam os mesmos desafios e necessidades de segurança das grandes empresas, no entanto, possuem menor orçamento com falta de pessoal especializado para dar resposta a estas ameaças.

Os 5 modelos de SOC segundo a Gartner
1 - Virtual SOC
Este SOC não operacionaliza em instalações e infraestruturas dedicadas. É desenvolvido com base em tecnologias de segurança descentralizadas, com uma equipa virtual que se torna ativa em caso de incidente, tornando-o mais adequado para pequenas e médias empresas. É principalmente reativo e pode ser melhorado por meio de técnicas de fine tunning de soluções de segurança (como o SIEM).

2 - Multifunction SOC/NOC
Este modelo de SOC pressupõe a utilização de uma equipa, instalações e infraestrutura dedicadas que além de segurança, fazem por exemplo, operações de TI, conformidade e gestão de riscos. É mais adequado para PMEs com baixa exposição ao risco. Este modelo possui menor foco na segurança, com utilização partilhada de recursos, infraestrutura e instalações.

3 - Co-managed SOC
Geralmente é adequado para empresas de médio e grande dimensão, cujo principal conhecimento não é sobre operações de TI ou segurança. Normalmente, é uma operação 8x5 com monitorização 24x7. Os principais fatores para este modelo de SOC são as restrições de recursos e orçamento limitado.

4 - Dedicated SOC
Um SOC dedicado é um SOC centralizado que possui uma infraestrutura, equipa e processos dedicados. É autossustentado para fornecer uma contínua operação. Geralmente tem uma equipa constituída entre 5 a 8 especialistas em segurança para monitorização e operações 24x7. É mais adequado para grandes empresas e organizações governamentais que estão constantemente sob risco de ataques. Este modelo de SOC é essencial para instituições globais com dados privados armazenados e/ou tratados em vários locais e que devem estar em conformidade com regulamentos e políticas de segurança.

5 - The Best Choice: Soc as a Service
O SOC como um serviço é um modelo terceirizado que amplia os recursos da equipa de TI de uma organização, oferecendo segurança ponto a ponto. Inclui um serviço de MDR- Managed Detection and Response que elimina o ônus de determinar a melhor metodologia ou tecnologia para deteção e resposta a ameaças. Apesar dos investimentos significativos em segurança em redes, sistemas, aplicações/Bases de Dados, muitas organizações continuam a enfrentar ataques e a sofrer violações de segurança com elevado impacto financeiro com exposição não tangível perante o público.

A Hardsecure fornece o hSOC - SOC as a Service aos seus clientes, e destaca que a sua organização irá beneficiar de um modelo de SOC de quarta geração, para o qual não irá precisar de uma equipa de segurança, infraestrutura ou instalação dedicada in house. Ao abrigo deste serviço fornecemos toda a estrutura, tecnologia, inteligência e equipas dedicadas consoante as suas necessidades específicas de negócio e o nível de serviço acordado.

*Este artigo foi baseado no paper da Gartner “Five Models of Security Operations Center”.

Default
Default
Como podemos ajudar?
Fale Connosco