compreender os papéis e responsabilidades da equipe SOC
construir um centro de operações de segurança eficaz (SOC) é crucial para organizações de todos os tamanhos. Tal como as próprias empresas, todas as equipas de segurança são diferentes. as empresas que reconhecem a importância da cibersegurança investirão o montante necessário para garantir que seus dados e sistemas permaneçam seguros e que sua equipe SOC tenha os recursos necessários para lidar com ameaças. as funções e responsabilidades do centro de operações de segurança são bastante diretas, mas distintas em seus requisitos.no geral, as organizações têm tido tendência a subestimar a cibersegurança. As equipas de operações de segurança enfrentam inúmeros desafios – muitas vezes têm falta de pessoal, estão sobrecarregadas e recebem pouca visibilidade da direcção superior.
DOWNLOAD gratuito: GARTNER MARKET GUIDE FOR SECURITY ORCHESTRATION, AUTOMATION AND RESPONSE SOLUTIONS
Se estas empresas soubessem o que estava em jogo, você pode apostar que eles estariam dispostos a fazer maiores investimentos em seus SOC e membros da equipe. Na sequência das operações de segurança, as melhores práticas ajudarão as empresas a protegerem-se e a proporcionarem um melhor ambiente às equipas SOC. Com novos ataques de alto perfil captando manchetes diariamente, as organizações estão começando a enfatizar o significado da segurança cibernética e o centro de operações de segurança está se tornando um ponto focal valioso.
embora todas as equipes SOC possam diferir um pouco umas das outras, a maioria tem aproximadamente os mesmos papéis e responsabilidades. A construção de um SOC eficaz requer Previsão e um plano de ação executável. Vamos dar uma olhada nos papéis básicos e responsabilidades de cada equipe SOC.
funções e Responsabilidades do centro de operações de segurança
a equipe SOC média tem muitas responsabilidades que eles são esperados para gerenciar em vários papéis. Normalmente, as equipes SOC têm posições que cobrem duas responsabilidades básicas-manter ferramentas de monitoramento de segurança e investigar atividades suspeitas.
manter as ferramentas de monitoramento de segurança
para efetivamente proteger e monitorar um sistema, há muitas ferramentas que a equipe deve manter e atualizar em uma base regular. Sem ferramentas adequadas, é impossível garantir eficazmente a segurança dos sistemas e redes. As funções e responsabilidades do centro de operações de segurança requerem que os membros da equipe mantenham as ferramentas utilizadas em todos os processos de segurança. Isto inclui a recolha de dados. Estes dados devem estender-se a todos os sistemas da rede, incluindo a infraestrutura de nuvem. Esses logs devem então ser passados a um SIEM e a uma ferramenta de análise de log. Uma única ruptura na cadeia de fluxo de informação pode ter implicações graves.
investigar actividades suspeitas
com a ajuda das ferramentas acima mencionadas, a equipa SOC é responsável pela investigação de actividades suspeitas e potencialmente maliciosas dentro das redes e sistemas. Normalmente, o seu software SIEM ou analytics irá torná-los conscientes de problemas potenciais através da emissão de alertas. Sua equipe de analistas então examinar os alertas, realizar triagem, e determinar o alcance da ameaça. A combinação de ferramentas adequadas e conhecimentos especializados são os ingredientes necessários para uma equipe SOC bem sucedida.
Centro de Operações de Segurança Papéis e Posições
Embora as funções em qualquer empresa pode ter nomes diferentes, todas as organizações têm responsabilidades semelhantes quando se trata de segurança cibernética. Aqui estão os papéis mais comuns dentro de uma equipe SOC e as responsabilidades individuais que estão associadas a cada papel.os analistas de segurança são normalmente os primeiros a responder a incidentes. Eles são os soldados na linha da frente lutando contra ciberataques e analisando ameaças. Em suma, o seu trabalho é detectar ameaças, investigar essas ameaças e responder-lhes atempadamente. Além disso, os analistas podem ter responsabilidades que envolvem a implementação de medidas de segurança como ditadas pela gestão. Eles também podem desempenhar um papel nos planos de recuperação de desastres organizacionais. Em algumas organizações, os analistas de segurança devem estar de plantão para responder a incidentes que surjam fora do horário de trabalho.
Engenheiro de segurança
engenheiros de segurança são responsáveis pela manutenção de ferramentas, recomendando novas ferramentas e sistemas de atualização. Muitos engenheiros de segurança se especializam em plataformas SIEM. Os engenheiros de segurança são responsáveis pela construção da arquitetura e dos sistemas de segurança. Eles normalmente trabalham com equipes de operações de desenvolvimento para garantir que os sistemas estão atualizados. Além disso, os engenheiros de segurança documentam requisitos, procedimentos e protocolos para garantir que outros usuários tenham os recursos certos.
Gerente de segurança
um gerente de segurança dentro de uma equipe SOC é responsável por supervisionar as operações em geral. Eles são responsáveis pela gestão dos membros da equipe e pela coordenação com os engenheiros de segurança. Os gerentes de segurança são responsáveis pela criação de políticas e protocolos de contratação e construção de novos processos. Eles também ajudam as equipes de desenvolvimento a definir o escopo de novos projetos de desenvolvimento de segurança. Eles servem como chefe direto para todos os membros da equipe SOC.o responsável principal pela segurança da informação (CISO) é responsável pela definição e descrição das operações de segurança da organização. São a palavra final sobre estratégia, políticas e procedimentos envolvidos em todos os aspectos da segurança cibernética dentro da organização. Além disso, podem também ser responsáveis pela gestão do cumprimento.
as grandes empresas podem ter equipas inteiras dedicadas a esta tarefa. Normalmente, um CISO responde diretamente ao CEO e tem contato direto com todos os gerentes superiores. As posições da CISO vão muito para além das competências técnicas e também exigem a comunicação de questões complicadas para a gestão superior que pode não ter conhecimento em questões técnicas.funções adicionais
Ofter times, organizações de segurança maiores têm funções como diretor de resposta a incidentes e / ou diretor de inteligência de ameaças. O diretor da resposta a incidentes ou o gerente de resposta a incidentes simplesmente supervisiona e prioriza passos acionáveis durante a detecção de um incidente. Esta pessoa é o único responsável por transmitir os requisitos únicos de incidentes de alta gravidade para o resto da empresa.
O gestor de resposta a incidentes supervisiona e prioriza ações durante a detecção, análise e contenção de um incidente. Eles também são responsáveis por transmitir os requisitos especiais de incidentes de alta gravidade para o resto da empresa.
conclusão
construir uma equipa SOC eficaz é imperativo para organizações de todos os tamanhos. Garantir que você pode pegar, investigar e remediar incidentes de segurança é fundamental. Tendo em conta os papéis e a complexidade de um SOC, é extremamente essencial dar visibilidade a todos. Também é importante estar consciente de que um SOC sólido é 24 horas por dia, 7 dias por semana e vários turnos e gerir a transferência de fluxo de trabalho de forma contínua e prudente é uma obrigação. Definir as políticas e procedimentos que regem os indivíduos que fazem parte desta equipe deve ser um processo contínuo para melhor servir a equipe e organização como um todo. A definição das funções e responsabilidades do centro de operações de segurança ajuda as empresas a priorizar e avaliar melhor suas necessidades.