Blog WatchGuard

Quais são os desafios de cibersegurança que os SOC enfrentam nos próximos meses?

Um centro de operações de segurança (SOC) é a equipa de segurança centralizada que implementa as ferramentas necessárias para monitorizar e melhorar continuamente a abordagem de segurança de uma organização, ao mesmo tempo que previne, deteta, analisa e responde a alertas de segurança. Pode-se dizer que um SOC atua como o comando central de segurança de uma organização, reunindo toda a sua infraestrutura de TI, incluindo as suas redes, dispositivos e dados da empresa, tanto dentro do perímetro corporativo como fora dele.  

Nos últimos anos, os SOC têm desempenhado um papel crítico à medida que as empresas enfrentam mais riscos de segurança em termos de volume e sofisticação das ciberameaças, que, agora, são capazes de contornar os controlos de segurança automatizados mais avançados. A complexidade da infraestrutura a ser protegida à medida que a superfície de ataque se expande exponencialmente, o volume de alertas de segurança a gerir e a falta de profissionais qualificados são fatores com que as organizações têm de se debater. Isto tem um impacto negativo na segurança e a Gartner previu que até 2025 os cibercriminosos terão ganho a capacidade de prejudicar infraestruturas críticas ao ponto de pôr em perigo vidas humanas.  

Isto significa que os SOC devem manter-se à frente de ameaças sofisticadas e desconhecidas. A sua função é detetar e correlacionar comportamentos anómalos que identifiquem claramente um incidente de segurança e responder o mais rapidamente possível. No entanto, nem todas as ferramentas e soluções de segurança fornecem o apoio suficiente. Apesar de serem concebidas para detetar e alertar, uma mera avalanche de alertas significa que os profissionais ainda têm de determinar se são reais ou não. Isto leva à fadiga de alertas, o que, para além de ter um custo operacional, pode resultar em ameaças perdidas ou erros de diagnóstico. Há, também, uma falta de talento qualificado e formado em cibersegurança.

Para enfrentar estes desafios, é essencial que os SOC disponham de ferramentas de cibersegurança que lhes permitam ser o mais eficientes possível. Embora as soluções de segurança tradicionais sejam necessárias, são insuficientes por si só. Em primeiro lugar, porque os alertas se baseiam em ameaças conhecidas, pelo que podem não ter em conta processos suspeitos que não estão nos seus registos e, por conseguinte, não detetar ameaças desconhecidas. E, em segundo lugar, adotam uma abordagem reativa em relação a esses registos e não realizam buscas independentes por outros potenciais indicadores de ataque que lhes permitam antecipar um incidente.

É por isso que os SOC devem complementar as suas soluções de cibersegurança com ferramentas avançadas baseadas numa abordagem proativa, onde há uma busca constante e automatizada por ameaças conhecidas e desconhecidas baseada em threat hunting, deteção proativa e resposta nas fases iniciais do ataque.

No contexto atual, a proposta de valor da WatchGuard para os SOC baseia-se numa combinação de soluções de segurança avançadas e serviços geridos proactivamente para caçar, detetar e responder eficazmente a quaisquer ameaças que tenham escapado a outras proteções de segurança em computadores, servidores, ambientes em cloud ou dispositivos móveis. O fadiga de alerta, o crescimento da superfície exposta a ataques, a complexidade do cenário de ameaças e os desafios da escassez de talentos podem ser abordados como consequências e as operações de segurança da empresa são otimizadas.