5 pontos que devem ser considerados ao montar um Centro de Operações de Segurança(SOC)

A criação de um Centro de Operações de Segurança (SOC) tem se destacada cada vez mais como algo necessário para ajudar sua empresa a se defender contra danos causados por ciberataques. O SOC é considerado a peça central das operações de segurança de uma organização, cujo objetivo é prestar serviços de detecção e reação à incidentes de segurança.

Desenvolver ou Comprar ?

O desenvolvimento de um SOC envolve grande investimento em recursos humanos e tecnológicos, principalmente quando se pretende manter as operações em escala integral, ou seja, 24×7. Do ponto de vista de recursos humanos, podemos dizer que existe uma grande escassez de profissionais qualificados no cenário nacional, o que torna um verdadeiro desafio trazê-los para sua organização. Da perspectiva tecnológica, os equipamentos corretos e as plataformas adequadas podem  ajudá-lo a automatizar ou pelo menos otimizar suas capacidades de detecção e resposta a um incidente. No entanto, tenha em mente que implementar uma solução SOC vai muito além de comprar tecnologias e colocá-la em operação.

Desenvolver seu próprio SOC

Uma das vantagens de desenvolver seu próprio SOC é a de possuir uma equipe exclusivamente dedicada a atingir suas metas.  Esta equipe terá uma profunda compreensão do seu negócio. Eles entenderão melhor o contexto geral em torno de eventos e terão mais conhecimento sobre como você opera do que um SOC de terceiros.

Comprar uma solução SOC

Por outro lado, comprar uma solução SOC pode ter um elevado custo-benefício. Você pode não precisar comprar diretamente softwares ou equipamentos, e você não terá que contratar ou gerenciar a equipe em tempo integral. Como mencionamos, encontrar profissionais qualificados pode ser difícil, e você poderá simplesmente delegar essa responsabilidade para o contratado. Operacionalmente, um Provedor de Serviços de Segurança Gerenciada (MSSP) tratará de tudo para você – desde a integridade de sua infraestrutura até a triagem e resposta a incidentes. Como você não vai se preocupar em obter a tecnologia e os custos de pessoal, o valor total do investimento pode acabar sendo bem menor.

Como escolher a melhor opção para você

Ao considerar qual modelo é mais adequado ao seu negócio, pergunte a si mesmo as seguintes questões:

  • Como a segurança e o SOC se alinham com a estratégia e a missão do negócio?
  • Você pretende operar em escala 24×7?
  • Os investimentos envolvidos são justificáveis?
  • Seu negócio precisa de um controle maior demandando seu próprio SOC?
  • O que aconteceria ao seu negócio se ele sofresse uma violação de segurança ?

Ao considerar a última pergunta, se o impacto for mínimo, sugere-se a contratação de uma equipe especializada, ou seja, a compra se uma solução SOC. Se o impacto for  bastante significativo, então aconselha-se desenvolver seu próprio SOC.

O desafio de encontrar a equipe ideal para gerenciar um SOC

Desenvolver um SOC pode ser muito custoso se não for feito corretamente. Alguns erros podem inclusive comprometer as metas e objetivos do seu negócio. A falta de profissionais experientes no mercado definitivamente torna gerenciar um SOC próprio uma tarefa um pouco mais desafiadora. A demanda é enorme e os seus sócios, concorrentes e até mesmo seus amigos de trabalho estão todos procurando os mesmos recursos que você.

Infelizmente, a oferta e a demanda  colocam os empregadores em uma situação em que o maior licitante ganha. Como resultado, pode ser muito difícil adquirir profissionais de qualidade, além de caro para contratar e manter sua própria equipe. Quando o mercado tem um problema de contingente como este, as pessoas que são consideradas especialistas no campo acabam ficando com o ego inflado. Isso pode atrapalhar tanto o seu orçamento para uma equipe quanto a produtividade e ajuste de como seu SOC opera.

Como selecionar as tecnologias adequadas para o seu negócio e sua equipe

Você deve identificar tecnologias que estejam alinhadas com o programa que você está tentando construir, as habilidades de sua equipe e os processos que você está organizando. Muitas vezes, as pessoas vão comprar tecnologia antes que tenham as pessoas e processos prontos.

É recomendável olhar para uma abordagem de plataforma. Compre apenas o que é necessário, busque as melhores tecnologias de marca e certifique-se de que tudo se integra perfeitamente em uma única plataforma SOC. Você quer um único painel integrado capaz de executar todas as operações SOC de uma plataforma.

O Impacto de um SOC em Seu Programa de Governança, Risco e Compliance

O impacto que seu SOC terá em seu programa de governança, risco e compliance (GRC) depende de algumas perguntas:

  • Em que setor você está, você está regulamentado?
  • Em que linha de negócio você está?
  • Você tem regulamentos de compliance com os quais você ou seus clientes devem obedecer ?

O SOC  deve ter visibilidade de todas as coisas em um ambiente de TI: os usuários, a rede, os sistemas e as aplicações. O SOC deve também conhecer os objetivos e necessidades gerais do negócio, as políticas e os riscos associados. Todos esses dados contextuais são necessários para melhorar as capacidades de detecção e resposta do SOC, bem como priorizar suas atividades de resposta.

O Papel do SOC em Cumprir os Requisitos de Conformidade Organizacional

Não se sabe de muitos compliances ou requisitos regulamentares que não incluem algum nível de monitoramento de auditoria e resposta a incidentes. Um SOC interno fará ambas as funções e ajudará você a satisfazer esses requisitos. Se você trabalha em um setor regulado, um SOC pode ajudá-lo a monitorar, detectar, responder e atender aos requisitos de governança associados a esse setor.

Se você optar por terceirizar seu SOC, o fornecedor da sua solução SOC deve ser capaz de atender às suas necessidades também. Mas antes de assinar o contrato com outra empresa, há várias coisas que você precisa fazer. Primeiro, certifique-se de que os regulamentos de compliance que você tem que cumprir são conhecidos pelo grupo que irá operar o SOC. Em segundo lugar, se esses regulamentos de compliance exigem que você execute avaliações periódicas e gere relatórios que demonstrem que você está atendendo às suas necessidades, certifique-se de que seu parceiro está disposto e é capaz de executar a auditoria a fim de produzir os relatórios necessários. Mais importante, uma vez que você fez tudo isso, certifique-se que todos os requisitos estão incluídos nos termos do contrato. Você precisa garantir que suas obrigações regulatórias sejam transferidas para o contratado. A transferência não é vinculativa a menos que você tenha escrito em um contrato e assegurado que o parceiro deve cumprir essas obrigações. Em última análise, tudo isso exige que você faça um pouco de trabalho braçal inicialmente.