DOE AGORA Qualquer valor

Operações de Segurança

Erik é analista de SOC na equipe de Operações de Segurança e seu trabalho é fazer a triagem de alertas para determinar se há uma ameaça à segurança. Antes de Erik iniciar seu trabalho, ele precisará compreender os conceitos gerais de SOC e SecOps, bem como os objetivos de negócios. Erik precisará de treinamento e apoio das pessoas com quem interage diariamente. Ao mitigar as ameaças, Erik precisará conhecer os processos a seguir, as equipes com as quais interagirá e a tecnologia que utilizará para obter visibilidade na rede. 


Vamos nessa jornada com Erik para ver como ele toma suas decisões e seu plano de ação. 

Cenário de segurança

Visão geral do cenário de segurança

As Operações de Segurança (SecOps) são uma função necessária para proteger nosso modo de vida digital, para empresas e clientes. A maioria das organizações está respondendo com uma mudança fundamental em sua abordagem de segurança cibernética – abandonando uma coleção de soluções pontuais, entidades ad-hoc e processos em direção a uma estrutura mais deliberada e à criação de Centros de Operações de Segurança (SOC) dedicados para gerenciar e monitorar uma arquitetura de segurança unificada.

Adeus Sistemas Ad-Hoc

Os dias de um sistema ad hoc de melhor qualidade acabaram. Esses sistemas não se comunicam entre si e são muito caros para serem gerenciados e mantidos individualmente por uma empresa. Uma equipe de segurança precisa ter implementada a tecnologia adequada que simplifique a visibilidade dos dados, unificando a inteligência de várias ferramentas de segurança. Com sistemas ad-hoc, seria necessário muito tempo para coordenar todas as informações desses sistemas individuais, analisar os dados e depois compilar os dados para serem revisados ​​por um analista.

Olá automação via orquestração de segurança

Com o influxo de grandes quantidades de dados, os processos de segurança devem ser automatizados para fornecer uma avaliação de segurança realista e fornecer mitigação funcional em tempo real. Isto pode ser alcançado através da orquestração de segurança. Ao automatizar processos, você elimina muitos dos requisitos de processos manuais ou de intervenção humana, que podem retardar o fluxo de dados e interromper a capacidade de revisar e analisar problemas de segurança em um ritmo mais rápido.

O que a paisagem abrange

Clique nas guias para saber mais sobre os riscos, problemas, objetivo alvo e resultados que o cenário abrange.

Os resultados serão implementar a orquestração de segurança, automatizando o maior número possível de processos implementados. Ao automatizar tarefas que normalmente exigiriam intervenção manual, seus profissionais de segurança ficam munidos dos dados necessários para identificar e responder rapidamente às ameaças.

Uma visão geral do SOC

Clique no vídeo para ouvir Rishi Bhargava, vice-presidente de estratégia de produto e líder em automação SOC, sobre a importância do SOC.

Tempo decorrido0:00 /Total0:00

Operações de segurança

SOC - lidera o ataque

O Centro de Operações de Segurança (SOC) (também conhecido como Equipes de Resposta a Emergências de Computadores, Equipes de Resposta a Incidentes de Segurança de Computadores, etc.) é uma equipe de profissionais de segurança dedicados a monitorar e analisar atividades em redes, servidores, terminais, bancos de dados, aplicativos, sites e outros sistemas que se conectam à sua rede localmente ou de um local remoto. O objetivo da equipe SOC é detectar, analisar e responder a incidentes de segurança cibernética usando uma combinação de soluções tecnológicas e um conjunto de processos para ajudar a mitigar os incidentes.

SecOps – Gestão e Implementação

Operações de segurança (SecOps) é um esforço colaborativo entre equipes de segurança e equipes de operações que integra ferramentas, processos e tecnologia para proteger nosso modo de vida digital. O conceito de SecOps abrange seus usuários, que incluem internos, parceiros e clientes, seus sistemas e os dados confiáveis ​​à sua organização. O objetivo do SecOps é melhorar a postura de segurança do negócio, dos seus produtos e serviços, introduzindo a segurança como uma responsabilidade partilhada.

Elementos de operações de segurança

Ao dividir as Operações de Segurança em elementos distintos, você pode avaliar os elementos cobertos por um SOC e até que ponto. O mapa de elementos pode ser usado para evoluir as Operações de Segurança para fornecer melhor prevenção e remediação mais rápida. Todos os elementos estão ligados ao próprio negócio. As metas do SOC incluem o desenvolvimento e a operacionalização dos recursos que o negócio exige. 


Clique no vídeo para ver como os elementos das Operações de Segurança são divididos em seis pilares.

Tempo decorrido0:00 /Total0:00

Principais Funções das Operações de Segurança

Operações de Segurança é uma função que identifica, investiga, mitiga ameaças e fornece melhoria contínua. Como os engenheiros de operações de segurança têm a primeira interação com os problemas de segurança, eles são responsáveis ​​por executar essas ações com o objetivo de reduzir o número de alertas que fluem para o SOC, acessar ferramentas para investigar ameaças rapidamente e reduzir o tempo necessário para conter uma violação. 


Clique nas guias para saber como essas ações podem ajudar a proteger contra problemas de segurança.

Ajuste e melhore as operações para se manter atualizado com as ameaças emergentes e em constante mudança.

Orquestração de Segurança

Orquestração de Segurança - Automatiza o Processo

A orquestração de segurança é um método de conectar tecnologias de segurança diferentes por meio de fluxos de trabalho padronizados e automatizáveis ​​que permitem que as equipes de segurança realizem operações e respostas a incidentes com eficácia. A "orquestração de segurança" como conceito é definida como a automação de tantos processos quanto possível nas operações de segurança. A automação de processos ajuda a remover os processos manuais executados por um membro da equipe SOC, o que retarda o fluxo e reduz a capacidade de revisar e analisar problemas de segurança. A automação pode analisar dados em um ritmo muito mais rápido para avaliar com precisão, responder e mitigar adequadamente o incidente de segurança.

Terminologia

A orquestração de segurança usa os termos a seguir para ajudar a definir seus processos.


Clique nas guias para aprender as definições dos termos.

Um nome usado para o processo pelo qual as ferramentas de orquestração de segurança consomem alertas de outros produtos de segurança

Componentes e tecnologias de orquestração de segurança

Os principais componentes e tecnologias da Orquestração de Segurança são gerenciados por uma equipe ou administrador especial que é especialista no assunto do aplicativo ou dispositivo específico escolhido. Todos eles são quase igualmente importantes para a estrutura geral usada pelos processos de automação na arquitetura de Orquestração de Segurança da empresa.


Gerenciamento de eventos e informações de segurança (SIEM)

Monitora diversas fontes para coletar, correlacionar e agregar dados, fornecendo relatórios, alertas e informações para detecção e mitigação em tempo real.

Inteligência de ameaças

Coleta e correlaciona dados de fontes internas e externas para fornecer informações que determinem intenções maliciosas

Segurança de terminais

Fornece proteção em tempo real para dispositivos como telefones celulares, laptops e sistemas de desktop conectados à rede corporativa. O Endpoint Security pode detectar, alertar, responder e mitigar.

Segurança de rede

Componentes de hardware e software que fornecem proteção para a infraestrutura de rede corporativa. A coleção de ferramentas de segurança de rede desempenha um papel extremamente crítico na segurança, alertando e bloqueando intenções maliciosas.

Operações de segurança e orquestração de segurança

Operações de Segurança é uma função que identifica, investiga, mitiga ameaças e fornece melhoria contínua. A orquestração de segurança automatiza processos nas Operações de Segurança.  

  • Grupos e processos separados

    As operações de segurança e a orquestração de segurança são dois grupos e processos separados e diferentes e, na maioria das vezes, são implementados e gerenciados envolvendo dois tipos diferentes de especialistas no assunto (PMEs). Ambos são obrigados a trabalhar juntos para gerenciar, identificar, avaliar e mitigar problemas e incidentes de segurança em tempo real.

  • Função em alto nível

    Seu SOC precisa de orquestração de segurança para evoluir e amadurecer para funcionar em alto nível. A orquestração de segurança é um processo em constante crescimento e amadurecimento que muda conforme o negócio evolui e as necessidades de segurança exigem modificações.

  • Processo de Automação

    Os engenheiros de operações de segurança usarão a orquestração de segurança para automatizar processos criados pelos engenheiros de orquestração de segurança.

Vamos ajudar Erik!

Erik quer garantir que entende os objetivos das Operações de Segurança e da Orquestração de Segurança.

Você pode lembrar ao Erik qual é o principal objetivo da equipe SOC?

Quando Erik chegasse ao trabalho, qual componente ou tecnologia ele usaria para visualizar dados agregados sobre sua rede?

Erik identificou o alerta e abriu um incidente no sistema de tickets. Qual função de Operações de Segurança Erik executaria em seguida?

Comentários

Ebook

Postagens mais visitadas