Na realidade, o conceito é muito mais abrangente e envolve não só o monitoramento dos ativos de segurança, mas também de todas as aplicações, banco de dados e dispositivos que possam ser utilizados para ataques ou roubo de informações. Além disso, o monitoramento serve também para que, no caso de uma ação suspeita, seja disparada uma ação corretiva imediata, seja ela via sistema, seja via ação in loco.
Nos modelos oferecidos atualmente, apenas ferramentas de segurança são monitoradas e o mais grave é que são modelos associados a fabricantes específicos. Aqueles que possuem IDS de modelos diferentes por exemplo, ficam sem alternativa.
Para se entender a abrangência do real conceito de SOC e a diferença dele para aqueles que estão sendo oferecidos no mercado, imagine-se um serviço de monitoramento de segurança de alarmes para residências. Fazendo-se uma analogia, de acordo com os modelos atuais, apenas a sala e o escritório, por exemplo, estariam sendo monitorados. Agora, suponha uma pessoa que tenha a chave da cozinha e que, ao entrar na casa, fique apenas lá. A empresa de monitoramento não seria avisada e para o proprietário da casa estaria tudo normal, sendo que há uma pessoa na cozinha e que poderia até botar fogo na casa. E mais: para ser monitorada pelos modelos atuais, a casa que não tiver uma estrutura compatível com os alarmes ainda teria que passar por uma reforma.
Nos modelos deSOC que estão sendo trazidos pela Open para o Brasil, fazendo-se analogia também com o monitoramento físico, todos os ambientes da casa estariam sendo vigiados e não seria necessária qualquer reforma para o recebimento dos alarmes.
A partir de agora, quando estiver pensando em um modelo de SOC para sua empresa, faça ao seu fornecedor alguns questionamentos. Ele monitoraria mais de um tipo de ferramenta de segurança (como dois firewalls e dois IDS?s)? Ele monitoraria outros dispositivos ou aplicações (como Web Servers ou banco de dados)? Como trataria uma ação suspeita que partisse de uma pessoa que não fosse barrada pelo firewall ou que não fosse detectada pelo IDS? Com tais perguntas você, leitor, já começará a entender se o que lhe está sendo vendido é um simples gerenciamento de produtos ou o verdadeiro conceito de SOC.
Fabiano Ornelas é Gerente de Alianças e Canais da Open
Faleceu neste final de semana o pesquisador Rege Romeu Scarabucci. Ao longo de mais de…
A Seguros SURA Brasil concluiu uma ampla modernização de sua arquitetura de integrações digitais e…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
A Tivit, multinacional do Grupo Almaviva, registrou crescimento de 20% em projetos de nuvem privada,…
O CEO global da Rimini Street, Seth Ravin, está otimista com a era da inteligência…
A inteligência artificial deixou de ser vista apenas como uma aposta tecnológica e passou a…