Operações de Segurança
Erik é analista de SOC na equipe de Operações de Segurança e seu trabalho é fazer a triagem de alertas para determinar se há uma ameaça à segurança. Antes de Erik iniciar seu trabalho, ele precisará compreender os conceitos gerais de SOC e SecOps, bem como os objetivos de negócios. Erik precisará de treinamento e apoio das pessoas com quem interage diariamente. Ao mitigar as ameaças, Erik precisará conhecer os processos a seguir, as equipes com as quais interagirá e a tecnologia que utilizará para obter visibilidade na rede.
Vamos nessa jornada com Erik para ver como ele toma suas decisões e seu plano de ação.
Cenário de segurança
Visão geral do cenário de segurança
As Operações de Segurança (SecOps) são uma função necessária para proteger nosso modo de vida digital, para empresas e clientes. A maioria das organizações está respondendo com uma mudança fundamental em sua abordagem de segurança cibernética – abandonando uma coleção de soluções pontuais, entidades ad-hoc e processos em direção a uma estrutura mais deliberada e à criação de Centros de Operações de Segurança (SOC) dedicados para gerenciar e monitorar uma arquitetura de segurança unificada.
Adeus Sistemas Ad-Hoc
Os dias de um sistema ad hoc de melhor qualidade acabaram. Esses sistemas não se comunicam entre si e são muito caros para serem gerenciados e mantidos individualmente por uma empresa. Uma equipe de segurança precisa ter implementada a tecnologia adequada que simplifique a visibilidade dos dados, unificando a inteligência de várias ferramentas de segurança. Com sistemas ad-hoc, seria necessário muito tempo para coordenar todas as informações desses sistemas individuais, analisar os dados e depois compilar os dados para serem revisados por um analista.
Olá automação via orquestração de segurança
Com o influxo de grandes quantidades de dados, os processos de segurança devem ser automatizados para fornecer uma avaliação de segurança realista e fornecer mitigação funcional em tempo real. Isto pode ser alcançado através da orquestração de segurança. Ao automatizar processos, você elimina muitos dos requisitos de processos manuais ou de intervenção humana, que podem retardar o fluxo de dados e interromper a capacidade de revisar e analisar problemas de segurança em um ritmo mais rápido.
O que a paisagem abrange
Clique nas guias para saber mais sobre os riscos, problemas, objetivo alvo e resultados que o cenário abrange.
Uma visão geral do SOC
Clique no vídeo para ouvir Rishi Bhargava, vice-presidente de estratégia de produto e líder em automação SOC, sobre a importância do SOC.
Operações de segurança
SOC - lidera o ataque
O Centro de Operações de Segurança (SOC) (também conhecido como Equipes de Resposta a Emergências de Computadores, Equipes de Resposta a Incidentes de Segurança de Computadores, etc.) é uma equipe de profissionais de segurança dedicados a monitorar e analisar atividades em redes, servidores, terminais, bancos de dados, aplicativos, sites e outros sistemas que se conectam à sua rede localmente ou de um local remoto. O objetivo da equipe SOC é detectar, analisar e responder a incidentes de segurança cibernética usando uma combinação de soluções tecnológicas e um conjunto de processos para ajudar a mitigar os incidentes.
SecOps – Gestão e Implementação
Operações de segurança (SecOps) é um esforço colaborativo entre equipes de segurança e equipes de operações que integra ferramentas, processos e tecnologia para proteger nosso modo de vida digital. O conceito de SecOps abrange seus usuários, que incluem internos, parceiros e clientes, seus sistemas e os dados confiáveis à sua organização. O objetivo do SecOps é melhorar a postura de segurança do negócio, dos seus produtos e serviços, introduzindo a segurança como uma responsabilidade partilhada.
Elementos de operações de segurança
Ao dividir as Operações de Segurança em elementos distintos, você pode avaliar os elementos cobertos por um SOC e até que ponto. O mapa de elementos pode ser usado para evoluir as Operações de Segurança para fornecer melhor prevenção e remediação mais rápida. Todos os elementos estão ligados ao próprio negócio. As metas do SOC incluem o desenvolvimento e a operacionalização dos recursos que o negócio exige.
Clique no vídeo para ver como os elementos das Operações de Segurança são divididos em seis pilares.
Principais Funções das Operações de Segurança
Operações de Segurança é uma função que identifica, investiga, mitiga ameaças e fornece melhoria contínua. Como os engenheiros de operações de segurança têm a primeira interação com os problemas de segurança, eles são responsáveis por executar essas ações com o objetivo de reduzir o número de alertas que fluem para o SOC, acessar ferramentas para investigar ameaças rapidamente e reduzir o tempo necessário para conter uma violação.
Clique nas guias para saber como essas ações podem ajudar a proteger contra problemas de segurança.
Orquestração de Segurança
Orquestração de Segurança - Automatiza o Processo
A orquestração de segurança é um método de conectar tecnologias de segurança diferentes por meio de fluxos de trabalho padronizados e automatizáveis que permitem que as equipes de segurança realizem operações e respostas a incidentes com eficácia. A "orquestração de segurança" como conceito é definida como a automação de tantos processos quanto possível nas operações de segurança. A automação de processos ajuda a remover os processos manuais executados por um membro da equipe SOC, o que retarda o fluxo e reduz a capacidade de revisar e analisar problemas de segurança. A automação pode analisar dados em um ritmo muito mais rápido para avaliar com precisão, responder e mitigar adequadamente o incidente de segurança.
Terminologia
A orquestração de segurança usa os termos a seguir para ajudar a definir seus processos.
Clique nas guias para aprender as definições dos termos.
Componentes e tecnologias de orquestração de segurança
Os principais componentes e tecnologias da Orquestração de Segurança são gerenciados por uma equipe ou administrador especial que é especialista no assunto do aplicativo ou dispositivo específico escolhido. Todos eles são quase igualmente importantes para a estrutura geral usada pelos processos de automação na arquitetura de Orquestração de Segurança da empresa.
Operações de segurança e orquestração de segurança
Operações de Segurança é uma função que identifica, investiga, mitiga ameaças e fornece melhoria contínua. A orquestração de segurança automatiza processos nas Operações de Segurança.
Vamos ajudar Erik!
Erik quer garantir que entende os objetivos das Operações de Segurança e da Orquestração de Segurança.
Você pode lembrar ao Erik qual é o principal objetivo da equipe SOC?
Quando Erik chegasse ao trabalho, qual componente ou tecnologia ele usaria para visualizar dados agregados sobre sua rede?
Erik identificou o alerta e abriu um incidente no sistema de tickets. Qual função de Operações de Segurança Erik executaria em seguida?
Comentários
Postar um comentário