Como montar ou contratar um SOC?

No terceiro e último post desta série, vamos dar dicas de como sua organização pode montar um SOC ou quais são os critérios para a contratação de um serviço de SOC terceirizado.

O primeiro passo é definir uma estratégia para proteção dos ativos e dados da organização, monitoração de eventos, resposta a incidentes e melhoria contínua da postura de segurança da informação.

Com a estratégia desenvolvida, a infraestrutura necessária para suportar essa operação deve ser implementada. A infraestrutura típica de um SOC pode incluir ferramentas de detecção e resposta multiplataforma (XDR), automação / orquestração de resposta a incidentes (SOAR), detecção de vazamento de dados (DLP), plataforma de inteligência de ameaças (ThreatIntel) e o coração do SOC que é o sistema de gerenciamento de eventos e informações de segurança (SIEM), entre outras.

Deve haver tecnologia para coletar dados por meio de telemetria, Syslog, captura de pacotes, queries e outros métodos para que possíveis eventos maliciosos possam ser correlacionados e analisados pela equipe do SOC.

O SOC também atua proativamente em busca de vulnerabilidades e riscos existentes no ambiente, de forma a reduzir a superfície de ataque e a quantidade de incidentes ao longo do tempo.

A DSR9 é especializada em serviços de SOC e pode ajudar a proteger sua organização. Fale com a gente.

Post Tags :

cryptanalysis, CSIRT, forensics, hacking, malware, pentest, red team, Reverse Engineering, SOC, Threat Hunting, Threat Intel

Pesquisar artigos

Tem alguma dúvida?

Gostaria de saber mais sobre algum assunto, fazer algum comentário, sugerir alguma pauta para desenvolvermos?

plugins premium WordPress
×