No terceiro e último post desta série, vamos dar dicas de como sua organização pode montar um SOC ou quais são os critérios para a contratação de um serviço de SOC terceirizado.
O primeiro passo é definir uma estratégia para proteção dos ativos e dados da organização, monitoração de eventos, resposta a incidentes e melhoria contínua da postura de segurança da informação.
Com a estratégia desenvolvida, a infraestrutura necessária para suportar essa operação deve ser implementada. A infraestrutura típica de um SOC pode incluir ferramentas de detecção e resposta multiplataforma (XDR), automação / orquestração de resposta a incidentes (SOAR), detecção de vazamento de dados (DLP), plataforma de inteligência de ameaças (ThreatIntel) e o coração do SOC que é o sistema de gerenciamento de eventos e informações de segurança (SIEM), entre outras.
Deve haver tecnologia para coletar dados por meio de telemetria, Syslog, captura de pacotes, queries e outros métodos para que possíveis eventos maliciosos possam ser correlacionados e analisados pela equipe do SOC.
O SOC também atua proativamente em busca de vulnerabilidades e riscos existentes no ambiente, de forma a reduzir a superfície de ataque e a quantidade de incidentes ao longo do tempo.
A DSR9 é especializada em serviços de SOC e pode ajudar a proteger sua organização. Fale com a gente.