Grandes e pequenas empresas enfrentam um número crescente de ataques cibernéticos, ao mesmo tempo que a quantidade de dados sensíveis aumenta.
Ficar sem um Centro de Operações de Segurança (SOC) é como brincar com fogo – porque o próximo ataque certamente ocorrerá. Ontinue, especialista em Detecção e Resposta Estendida Gerenciada (MXDR), montou uma solução completa para o jogo de segurança cibernética.
Se a “cibersegurança” fosse um jogo para PC ou consola, provavelmente seria o chamado jogo de estratégia de cooperação: para se defenderem com sucesso contra hackers, as empresas precisam de uma base sólida (infra-estrutura de segurança) e de um excelente trabalho em equipa. Os jogos cooperativos têm requisitos semelhantes para a vitória. Infelizmente, o tema da segurança cibernética é extremamente sério para muitos departamentos de TI e os hackers não podem ser derrotados a longo prazo. A seguinte solução passo a passo de Ontinue fornece uma visão geral dos níveis pelos quais as empresas devem passar para tornar seu jogo de segurança cibernética um sucesso.
Nível 1: plataforma EDR e SIEM
Na maioria dos jogos de estratégia, os jogadores primeiro constroem uma base. Este é também um requisito básico para o mais alto nível de cibersegurança e é, por assim dizer, o primeiro nível. Uma base estável é uma mistura de uma plataforma EDR (Endpoint Detection and Response) e SIEM (Security Information and Event Management). A plataforma EDR proporciona à equipe de segurança de TI a visibilidade necessária de todos os clientes da empresa. Ele coleta dados sobre todos os processos relevantes para a segurança em todos os endpoints. A plataforma SIEM amplia essa visibilidade e enriquece os dados dos clientes com os demais componentes de hardware, software, rede e nuvem da empresa. Além disso, as ferramentas SIEM oferecem funções sofisticadas de análise e visualização que um centro de operações de segurança necessita para seu trabalho.
Nível 2: Os engenheiros do SOC
O segundo nível que as empresas devem dominar é a instalação de engenheiros SOC. Você é a primeira autoridade humana em cada centro de operações de segurança, o que é tão importante na luta contra ataques cibernéticos. Os engenheiros do SOC configuram e gerenciam as ferramentas de segurança existentes. Suas tarefas incluem, entre outras coisas, a revisão inicial das mensagens de alerta e seu encaminhamento aos analistas de segurança responsáveis.
Nível 3: Os analistas de segurança
Encontrar analistas de segurança e colocá-los em posição é o terceiro nível. Você trabalha em estreita colaboração com os engenheiros do SOC e avalia as mensagens de aviso das plataformas EDR e SIEM, analisa o potencial de risco inerente e prioriza-as. Eles então tomam contramedidas: se um aviso sugerir que uma conta de usuário foi hackeada, eles podem bloqueá-la.
Nível 4: O Caçador de Ameaças
O quarto nível é algo que já é muito difícil de ser alcançado pela maioria das empresas: construir uma equipe de caça a ameaças. Sua função é procurar proativamente vulnerabilidades na infraestrutura de TI e nos componentes de segurança, realizar testes de penetração e detectar ameaças específicas que permaneceram ocultas dos engenheiros e analistas do SOC.
Nível 5: A Equipe de Inteligência de Ameaças
Tal como o quarto nível, o quinto nível não é um desafio fácil. A equipe de inteligência de ameaças é responsável pelo trabalho de inteligência: isso inclui tarefas como analisar a situação de segurança global e vasculhar fontes de informação relevantes, como fóruns, portais de segurança e blogs, bem como relatórios oficiais do BSI e de outras autoridades. Com base nas informações coletadas, eles procuram o software de segurança mais adequado ou as atualizações, patches e complementos necessários para as ferramentas existentes.
Nível de bônus: automação e IA
As empresas que completaram todos os níveis e instalaram um SOC funcional devem enfrentar o nível de bônus. A automação é útil em todos os níveis e apoia o centro de operações de segurança na conclusão de suas tarefas. A inteligência artificial também se tornou quase obrigatória como medida defensiva, à medida que cada vez mais cibercriminosos utilizam a tecnologia para aumentar o seu poder de ataque.
“Se quiser vencer o jogo da segurança cibernética, você precisa de mais do que apenas um bom software de segurança”, enfatiza Jochen Koehler, vice-presidente de vendas EMEA da Ontinue. “Um centro de operações de segurança é a escolha certa – mas é caro e praticamente impossível, mesmo para as empresas, devido à escassez de trabalhadores qualificados. Nesses casos, externalizar para um provedor de serviços MXDR é uma boa ideia: essencialmente o código de trapaça para empresas.”
Mais em Ontinue.com
Sobre Ontinue
Ontinue, especialista em Detecção e Resposta Estendida Gerenciada (MXDR) com tecnologia de IA, é um parceiro de segurança XNUMX horas por dia, XNUMX dias por semana, com sede em Zurique. Para proteger continuamente os ambientes de TI dos seus clientes, avaliar o seu estado de segurança e melhorá-los continuamente, combinado Ontinue Automação orientada por IA e conhecimento humano com o portfólio de produtos de segurança da Microsoft. A plataforma inteligente Nonstop SecOps baseada em nuvem é suficiente Ontinues Proteção contra ataques cibernéticos muito além dos serviços básicos de detecção e resposta.