Serviços modernos de SOCs e MDR IV: Modelos de implantação
Atualmente, é possível oferecer serviços gerenciados de detecção e resposta a partir de um SOC que são implementados de diferentes maneiras. Todas as alternativas de implementação possuem suas vantagens e desvantagens, que devem ser cuidadosamente avaliadas antes de se decidir pela adoção de um ou outro modelo de implantação. Os modelos de implantação mais comuns incluem:
SOC interno
A construção de um centro de operações de segurança interno dedicado é recomendada para empresas maduras de segurança cibernética. As organizações que tendem a desenvolver SOCs internos têm orçamento para suportar um investimento que inclui esforços 24 horas por dia, 7 dias por semana. Uma das vantagens essenciais de construir um SOC interno é a máxima visibilidade e capacidade de resposta em toda a rede. Uma equipe interna dedicada terá a capacidade de monitorar o ambiente, endpoints, usuários e aplicativos, fornecendo uma visão completa da perspectiva do cenário de ameaças.
Algumas desvantagens incluem a luta para recrutar e reter talentos e altos custos iniciais de investimento. Esse modelo geralmente leva um tempo considerável para ser construído e mantido em um nível adequado.
SOCaaS
O termo SOCaaS (Security Operations Center as a Service) refere-se a um tipo de serviço de segurança gerenciado baseado em nuvem, construído em uma plataforma de software como serviço (SaaS) multilocatário, para fornecer funções SOC 24 horas por dia, 7 dias por semana .
A seleção de um SOCaaS é recomendada para organizações que buscam assistência de uma empresa externa para realizar tarefas de monitoramento, detecção e resposta altamente qualificadas. Algumas organizações podem ser maduras do ponto de vista da segurança cibernética. No entanto, as restrições orçamentárias e a experiência limitada podem prejudicar a capacidade de criar um SOC moderno e totalmente funcional, 24 horas por dia, 7 dias por semana. Consequentemente, algumas organizações precisam de mais experiência para gerenciar rapidamente os esforços de monitoramento, detecção e resposta (MDR) e delegá-los a um SOCaaS.
As vantagens desse modelo é que ele é mais rápido, simples, escalável e econômico de implementar.
SOCaaS Híbrido
Um modelo híbrido traz o melhor dos dois mundos; equipe interna complementada por especialistas terceirizados, oferecendo uma abordagem segura para detecção e resposta. A maioria das organizações neste nível é grande o suficiente para formar uma pequena equipe própria. No entanto, eles não podem construir um SOC moderno 24 horas por dia, 7 dias por semana, totalmente funcional. Esta solução é eficiente devido ao seu rápido tempo de instalação e operação. Além disso, há um menor acúmulo de alertas e indicadores devido aos analistas adicionais que trabalham com tecnologias e processos avançados.
Além disso, esse modelo oferece a melhor experiência de aprendizado graças ao suporte da equipe qualificada de operações de segurança (SecOps) do parceiro.
Por fim, esse modelo oferece o melhor caminho de aprendizado para uma equipe de organização e segurança cibernética, pois fornece transferência de conhecimento de especialistas parceiros.
Considere todos os prós e contras de todos os modelos de implantação de SOC moderno antes de tomar qualquer decisão
- O SOC interno é caro e complexo. Ainda assim, as margens são altas e a diferenciação pode valer a pena.
- O SOCaaS acelera o tempo de lançamento no mercado, mas comoditiza os serviços MDR. Você não seria capaz de adicionar seu toque para se diferenciar dos outros. Certifique-se de que todos concordam sobre quem é o proprietário das informações do cliente e quando, como e quem pode entrar em contato com eles.
- O SOCaaS Híbrido permite que os parceiros amadureçam gradualmente suas práticas de operações de segurança, mantendo o relacionamento com o cliente, mas ainda é necessário algum investimento em pessoas, tecnologia, treinamento e operações.
Você pode encontrar todas as informações necessárias para iniciar o processo de modernização de uma equipe de operações de segurança no e-book: Modern SOCs and MDR services: what they are and why they matter.