Ataques cibernéticos: a importância do monitoramento em uma central SOC

Por Renato Mirabili Junior

A modernidade avança a passos largos e na mesma velocidade se faz necessário que as organizações invistam em Segurança da Informação, o que inclui profissionais capacitados, ferramentas inovadoras, políticas de segurança adequadas, treinamentos e tudo que torne o ambiente corporativo cada dia mais seguro e insuscetível a falhas.

Apesar de todo esse cuidado, podem existir falhas de segurança, especialmente quando falamos de usuários descuidados, que fazem uso de senhas fracas ou compartilhadas, por exemplo, e que acessam sites com conteúdos maliciosos. Nesta esteira também estão os usuários mal-intencionados, que usufruem de permissões as quais não deveria ter acesso.

Uma saída para evitar tais ameaças em função do grande valor da informação que temos hoje em dia é investir em centrais de operações de segurança, as SOC (Security Operation Center), que são as responsáveis diretas por manter as organizações seguras contra qualquer evento, verificando todos os incidentes e garantindo sua identificação, análise, defesa, investigação e relato detalhado.

Uma das tarefas principais da SOC é o monitoramento de toda e qualquer atividade de rede, servidores, bancos de dados, antivírus, enfim, quaisquer atividades que possa identificar algum tipo de vulnerabilidade e dar “entrada” para eventos maliciosos.

Há diversas ferramentas disponíveis para essa finalidade. Algumas são gratuitas, como o Elasticsearch. Todas elas, porém, são similares, mantendo sempre um padrão de coleta, análise de logs e interfaces gráficas que facilitam a visualização e análise dos dados coletados.

E como funciona esse monitoramento? Por meio do recebimento dos logs, que possibilitam a análise em tempo real desses eventos e, consequentemente, a condução de ações para combater e evitar atividades maliciosas ou suspeitas em determinado ambiente.

À medida que cresce a importância de se garantir mais proteção de dados, confiabilidade e conformidade com órgãos reguladores, as empresas aumentam o investimento em Segurança da Informação. Um caminho para isso pode ser feito por meio do monitoramento de uma central de SOC a fim de prevenir futuros ataques cibernéticos.

Renato Mirabili Junior é Consultor de Segurança da Informação da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.