Next Generation Cyber Security Operations Center

A cibersegurança deixou de ser vista como uma questão técnica para ser vista agora como um desafio para o sucesso na maioria das organizações.

À medida que as ameaças continuam a evoluir exponencialmente, quer em termos de sofisticação, quer em escala, a necessidade de proteger as organizações em termos de propriedade intelectual, operações, marca, e dados da organização e clientes, para além dos dos seus acionistas, é cada vez mais crítica.

Isto leva a que as soluções que têm vindo a ser usadas até agora para adotar medidas de cibersegurança não sejam suficientes para combater a diversidade de agentes de ameaças de hoje.

Para as novas ameaças há necessidade de adotar novas estratégias de cibersegurança, em particular para riscos que ainda não se conhecem. Para isso a abordagem passa pela implementação de uma Defesa Ativa através da melhoria das capacidades de proteção, e em particular de deteção e reação com a adopção de novos meios:

• Inteligência Artificial e Analytics – na identificação de prioridades na monitorização de análise, busca e deteção imediata de dados e sistemas da organização identificados como críticos
• Robotic Process Automation (RPA) – na automatização de num conjunto de atividades

De forma a responder a estas necessidades, as organizações têm recorrido cada vez mais aos Security Operation Center (SOC) de forma a obterem respostas mais rápidas, maior colaboração e partilha de conhecimento mais eficaz. Os SOCs de primeira geração concentravam-se em controlos baseados em assinatura, como sistemas de anti-malware, de deteção/prevenção de intrusões, permitindo assim que as organizações detetassem atividades conhecidas associadas a um ataque.

A segunda geração trouxe a operação 24×7 em resultado do reconhecimento de que os ataques não têm hora para acontecer.

A terceira geração baseia-se na aplicação de inteligência artificial, capacidade analítica e automatização de processos de forma a permitir uma Defesa Ativa. Estas novas soluções são caraterizadas por trabalharem com grandes volumes de dados, em tempo real, com resposta próxima do imediato e ao mesmo tempo as equipas são otimizadas para apoiar em atividades e decisões criticas.