Há muito tempo o mercado de Segurança da Informação se apoia na utilização do SOC, Centro de Operação de Segurança, seja de forma interna na companhia ou contratado como serviço com um terceiro especializado. Um SOC tradicional caracteriza-se pela utilização de um SIEM para monitoramento e correlacionamento dos alertas, reunindo todas as informações para a equipe de analistas de segurança, que investigam e mitigam o incidente de forma manual.
Essa semana, a mineira iT.eam anunciou, em parceria com a IBM, a inclusão da solução de resposta a incidente IBM Resilient em seu Centro de Operações de Segurança. Desde 2018, a iT.eam já utiliza a solução de SIEM da IBM, o QRadar, e agora tornou-se o primeiro SOC do Brasil a utilizar essas duas ferramentas integradas.
Ao longo dos últimos 5 anos, o Next Generation SOC da iT.eam vem sendo aprimorado e baseado em 3 princípios básicos: Processos, Pessoas e Tecnologia. Além das tecnologias de ponta, o investimento em profissionais com experiência em Segurança da Informação e na sua capacitação constante, são peças fundamentais para a tranquilidade de seus clientes. Com todas as áreas da empresa certificadas pela ISO/IEC 27001, principalmente o SOC, todos os processos são auditados e revisados periodicamente, para obterem o melhor resultado na execução dos trabalhos.
“Estamos certos de que o IBM Resilient, orquestrando os incidentes de segurança, será fundamental para alcançarmos um novo patamar em nossos serviços no SOC. Isto trará mais tranquilidade aos nossos clientes, que é o nosso objetivo principal. A parceria de mais de 15 anos com a IBM, agregando valor não apenas com suas soluções, mas também com a experiência de seus profissionais, tem sido peça chave na nossa evolução”, destaca Thomaz Russi, CEO e Fundador da iT.eam.
A evolução da Segurança
Um novo conceito, denominado Next Generation SOC, inova pela análise de comportamento de usuário, automatização e orquestração dos processos e ações para solução dos incidentes, por meio da integração entre a solução de SIEM e a solução de Resposta aos Incidentes, proporcionando mais agilidade e efetividade.
Esse novo conceito traz benefícios como redução da quantidade de falso positivos que consomem a equipe de investigação; diminuição do tempo para detecção de incidentes (MTTD) e de resposta para recuperação de um incidente (MTTR); além de entregar aos analistas informações completas e selecionadas para realizar Threat Hunting.
Já o SIEM é uma ferramenta estabelecida no mercado para gestão de Segurança da Informação e eventos. Há 9 anos consecutivos, a solução de IBM Qradar vem sendo classificada pelo quadrante mágico do Gartner como Líder, devido às inovações que a companhia vem trazendo para o segmento. Além disso, se tornou uma central única de proteção por meio de funcionalidades como análise comportamento, varreduras, gestão de vulnerabilidades, machine learning para identificação de incidentes e integração com sistemas de Inteligência Artificial para resposta a incidente.
O IBM Resilient traz para o SOC, capacidades de SOAR (Security Orchestration, Automation and Response). Por meio dele, é possível documentar, padronizar, centralizar e medir a resposta a incidente do SOC Next Generation. Dessa forma, é possível identificar gargalos, construir uma base de conhecimento atualizada e identificar a causa raiz dos incidentes de segurança.
Outra vantagem de uma plataforma de SOAR é a capacidade de automação de tarefas de contenção como efetuar o bloqueio de uma URL, quarentenar uma máquina infectada ou suspender um usuário, garantindo a segurança do ambiente de forma ágil, em um momento onde cada segundo conta.
“No processo de transformação digital, os ataques cibernéticos estão em constante crescimento e cada vez mais sofisticados. Em paralelo, há uma escassez de profissionais especializados em segurança da informação no mercado, o que limita a capacidade de resposta das empresas. O SOC passa a ser um grande aliado das empresas nesse cenário pois tão importante quanto monitorar o ambiente é orquestrar e automatizar os processos de resposta, desde o mais simples ao mais complexo, de forma ágil e inteligente”, completa João Rocha, diretor de CyberSecurity na IBM Brasil.
