A Hardsecure criou em 2016 uma estrutura dedicada (recursos tecnológicos, recursos humanos, processos/procedimentos e instalações certificadas) destinada a garantir uma Metodologia de Resposta a Incidentes de Segurança que permite gerir, controlar, monitorizar e reportar Incidentes de Segurança (deteção e resposta a ameaças conhecidas e zero-day/zero-hour) no Sistemas de Informação da organização designada por h-SOC (hardsecure - SOC as a service). Além disso, esta capacidade fornece recursos de segurança essenciais para maximizar a visibilidade de segurança e gestão de conformidade: descoberta de ativos, avaliação de vulnerabilidades, deteção de intrusões, monitorização comportamental/heurística e SIEM (Security Information Event Management).
O h-SOC possui recursos tecnológicos contra as últimas ameaças com atualização contínua de inteligência face a novos vetores de ataque, num formato 24x7x365.
De forma sucinta, poderemos identificar as capacidades e metodologias de resposta a incidentes a instalar na organização que permitem:
- Integração de tecnologias e sistemas para prevenir, proteger, detetar e responder a ameaças;
- Monitorização, gestão, correlação e análise de eventos de cibersegurança de todo o sistema de informação da entidade;
- Deteção e mitigação de intrusões;
- Existência de ambientes isolados para análise forense e de malware;
- Auditoria a estruturas de TI;
- Integração com logs do PTES, DLP’s externos, Honeypots e outros conectores, dando uma visão de 360º à organização;
- Analisar as políticas de proteção perimetral e gestão unificada de ameaças da organização;
- Deteção e gestão de vulnerabilidades;
- Ferramentas de apoio à Análise Forense e Gestão de Evidências;
- Prevenção de fuga de dados confidenciais (integração com mecanismos DLP);
- Retenção e indexação a longo prazo dos dados possibilitando posterior análise forense;
- Acesso em tempo real, centralizado e consistente a todos os logs e eventos de segurança, independente do tipo de tecnologia e fabricante;
- Correlação de logs de tecnologias heterogéneas, ligando atributos comuns e/ou significativos entre as fontes, de modo a transformar os dados em informação útil;
- Identificação de comportamentos, incidentes, fraudes, anomalias e quebras de baselines definidas pela equipa de TI;
- Alertas e notificações que podem ser realizadas de forma automática no caso de não conformidade com as políticas de segurança e/ou normas regulatórias, ou ainda, de acordo com as regras de negócio pré-estabelecidas;
- Emissão de relatórios sofisticados sobre as condições de segurança.
Com uma Equipa de Resposta a Incidentes de Segurança dedicada a organização, existem claros benefícios e capacidades adequadas à estrutura de TI. O h -SOC integra e partilha informação com diferentes organismos nacionais e internacionais, no sentido de maximizar e obter resposta face a novos vetores de ataque.
São distintas as áreas onde é possível atuar, destacando-se as seguintes:
- Emissão de relatórios sofisticados sobre as condições de segurança.
- Comportamento de rede malicioso
- Defacement de Websites
- Deteção de Malware em Windows/Linux
- Blackmail
- Malware em Smartphone
- Engenharia Social
- Phishing
- Violação de Propriedade Intelectual
- Cyber Attack
- Social Media Hacking
- Social Media Defamation
- Wire Fraud / Finantial Fraud
- Phone Call Scam
- Ponzi Schemes
- Ransomeware Attacks
- Corporate Data Leak
- Cryptocurrency Fraud
- Credit Card Fraud
- Mobile Intrusion
- Wireless Attack