No terceiro e último post desta série, vamos dar dicas de como sua organização pode montar um SOC ou quais são os critérios para a contratação de um serviço de SOC terceirizado.
O primeiro passo é definir uma estratégia para proteção dos ativos e dados da organização, monitoração de eventos, resposta a incidentes e melhoria contínua da postura de segurança da informação.
Com a estratégia desenvolvida, a infraestrutura necessária para suportar essa operação deve ser implementada. A infraestrutura típica de um SOC pode incluir ferramentas de detecção de violações (#IDS / #IPS), automação / orquestração de resposta a incidentes (#SOAR), detecção de vazamento de dados (#DLP), plataforma de inteligência de ameaças (#ThreatIntel) e o coração do SOC que é o sistema de gerenciamento de eventos e informações de segurança (SIEM).
Deve haver tecnologia para coletar dados por meio de fluxos de dados, telemetria, captura de pacotes, #Syslog e outros métodos para que as atividades possam ser correlacionadas e analisadas pela equipe do SOC.
O SOC também atua proativamente em busca de vulnerabilidades e riscos existentes no ambiente, de forma a reduzir a superfície de ataque e a quantidade de incidentes ao longo do tempo.
A DSR9 é especializada em serviços de SOC e pode ajudar a proteger sua organização. Fale com a gente.