O real conceito de SOC (Security Operations Center)

Author Photo
9:48 pm - 23 de maio de 2011

Na realidade, o conceito é muito mais abrangente e envolve não só o monitoramento dos ativos de segurança, mas também de todas as aplicações, banco de dados e dispositivos que possam ser utilizados para ataques ou roubo de informações. Além disso, o monitoramento serve também para que, no caso de uma ação suspeita, seja disparada uma ação corretiva imediata, seja ela via sistema, seja via ação in loco.

Nos modelos oferecidos atualmente, apenas ferramentas de segurança são monitoradas e o mais grave é que são modelos associados a fabricantes específicos. Aqueles que possuem IDS de modelos diferentes por exemplo, ficam sem alternativa.

Para se entender a abrangência do real conceito de SOC e a diferença dele para aqueles que estão sendo oferecidos no mercado, imagine-se um serviço de monitoramento de segurança de alarmes para residências. Fazendo-se uma analogia, de acordo com os modelos atuais, apenas a sala e o escritório, por exemplo, estariam sendo monitorados. Agora, suponha uma pessoa que tenha a chave da cozinha e que, ao entrar na casa, fique apenas lá. A empresa de monitoramento não seria avisada e para o proprietário da casa estaria tudo normal, sendo que há uma pessoa na cozinha e que poderia até botar fogo na casa. E mais: para ser monitorada pelos modelos atuais, a casa que não tiver uma estrutura compatível com os alarmes ainda teria que passar por uma reforma.

Nos modelos deSOC que estão sendo trazidos pela Open para o Brasil, fazendo-se analogia também com o monitoramento físico, todos os ambientes da casa estariam sendo vigiados e não seria necessária qualquer reforma para o recebimento dos alarmes.

A partir de agora, quando estiver pensando em um modelo de SOC para sua empresa, faça ao seu fornecedor alguns questionamentos. Ele monitoraria mais de um tipo de ferramenta de segurança (como dois firewalls e dois IDS?s)? Ele monitoraria outros dispositivos ou aplicações (como Web Servers ou banco de dados)? Como trataria uma ação suspeita que partisse de uma pessoa que não fosse barrada pelo firewall ou que não fosse detectada pelo IDS? Com tais perguntas você, leitor, já começará a entender se o que lhe está sendo vendido é um simples gerenciamento de produtos ou o verdadeiro conceito de SOC.

Fabiano Ornelas é Gerente de Alianças e Canais da Open

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.