Centros de Operações de Segurança, também conhecidos como SOCs, vêm se tornando cada vez mais parte das estratégias de segurança das empresas.

Afinal, à medida que incidentes de segurança e suas consequências para pessoas e empresas passaram a ocupar as manchetes, uma mudança gradual passou a ocorrer na própria visão que temos sobre a importância dos nossos dados e dos dados dos nossos clientes e parceiros.

Mais recentemente, vivemos uma crise que nos obrigou a realizar, a toque de caixa, mudanças de rotina que incluíram a criação de novos canais de atendimento, digitalização de processos, entre outras que deveriam acontecer apenas no médio ou longo prazo.

Uma pesquisa divulgada recentemente produzida pelo AllowMe, tecnologia de proteção de identidade digital da Tempest, mostra que a aceleração na digitalização de processos também trouxe um aumento em incidentes cibernéticos como o roubo de credenciais. Segundo o estudo, só no primeiro trimestre de 2021 houve um aumento de 93% no roubo de contas no Brasil. Os números não se restringem a esse tipo de incidente.

O contexto fez com que o próprio eixo das discussões sobre segurança mudasse de “por que eu devo investir em segurança?” para “quanto e como eu devo investir para garantir o funcionamento do meu negócio”. Perguntas complexas, cuja resposta depende de equipes bem treinadas, tecnologias confiáveis e processos bem definidos.

Prova disso é o aumento nos investimentos em segurança da informação. Números do Gartner divulgados em maio deste ano projetam um crescimento de 12,4% nos gastos mundiais com segurança da informação e serviços de gerenciamento de riscos em 2021, contra pouco mais de 6% em 2020.

Nesse sentido, os SOCs surgem como um aliado poderoso tanto do ponto de vista tático – oferecendo o instrumental para enfrentar novas e mais complexas ameaças –  quanto do ponto de vista estratégico – possibilitando conectar a segurança da informação às prioridades e à visão estratégica da empresa.

E foi para entender como tudo isso é possível, dados os novos desafios, que a Tempest produziu o ebook “Intelligence Driven SOC: Um novo SOC para os novos desafios de segurança”.

Intelligence Driven SOC: a evolução dos Centros de Operações de Segurança

No ebook apresentamos uma nova abordagem para os SOCs, desenvolvida não só para melhor conectar os desafios de segurança ao negócio, mas também para oferecer a gestores e tomadores de decisão os insumos e métricas necessários para justificar ou modificar estratégias e até identificar a necessidade de novos investimentos em segurança.

Os benefícios do Intelligence Driven SOC incluem:

Melhores práticas e previsibilidade.

1) Conexão entre o mapa de riscos corporativos e artefatos técnicos de detecção

2) Priorização da detecção com base nas prioridades de risco do negócio

3) Simulações contínuas para demonstrar cobertura e eficácia , e garantir a evolução do nível de detecção.

Elevada produtividade e consistência.

1) Inteligência de detecção se torna código – extensível, compartilhável e consistente

2) Enriquecimento automatizado com informações de outras linhas traz contexto para o evento

3) Automação de resposta permite ação rápida em ambiente de alta escala

4) Knowledge-base + Code-base de detecção e resposta

5) Utilização de plataformas best-of-breed do mercado, unificadas via SIEM+SOAR (Security Information And Event Management + Security Orchestration, Automation and Response).

Detecção das ameaças mais avançadas através da interconexão das plataformas.

1) Coleta e integração de informações de todo tipo de plataforma (cloud + on premise)

2) Automação de enriquecimento permite ir além de alertas para a criação de  modelos por contexto da ameaça

Saiba como tudo isso é possível baixando o novo ebook 

SOBRE A TEMPEST

A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com um time de mais de 400 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas de todos os portes e em setores como serviços financeiros, varejo e e-commerce.

Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração.