Por que sua empresa deve considerar investir em um SOC

Por que sua empresa deve considerar investir em um SOC?

3 minutos de leitura

Ambiente utiliza modernas tecnologias para combater ataques cibernéticos. Embratel inaugurou recentemente um SOC em São Paulo.



Por Redação em 08/11/2019

Ambiente utiliza modernas tecnologias para combater ataques cibernéticos. Embratel inaugurou recentemente um SOC em São Paulo.

As empresas brasileiras estão mais dispostas a investir em segurança, como já mostramos aqui no Mundo + Tech.

Não só isso, muitas buscam os benefícios que um Centro de Operações de Segurança (Security Operations Center – SOC) pode trazer aos negócios. Mas quais os serviços as companhias podem usufruir desses centros?

Para sanar essas dúvidas, o Mundo + Tech visitou o Centro de Operações de Segurança da Embratel, inaugurado recentemente em São Paulo.

“A Embratel está na vanguarda do mercado e é a primeira empresa a ter um centro capaz de gerenciar até dispositivos de Internet das Coisas (IoT)”, afirma Mário Rachid, Diretor Executivo de Soluções Digitais da Embratel, destacando o pioneirismo da empresa com centros de segurança.

O serviço de segurança da Embratel utiliza tecnologias de Análise de Comportamento, Inteligência Artificial e Cognitiva, além de Machine Learning.

Com isso, a empresa de telecom garante a segurança e amplia a proteção contra-ataques sofisticados de forma mais aprofundada, ágil e precisa aos clientes.

O monitoramento permite ainda examinar 100% dos eventos ocorridos nas redes móveis da Claro para os serviços de dados, voz e SMS, além de atuar de forma contínua (24 horas por dia, sete dias por semana).

Como opera o SOC da Embratel

Além do SOC inaugurado em São Paulo, a Embratel possui um centro de operações de segurança também no Rio de Janeiro.

“Com os dois sites que temos (além da estrutura de São Paulo existe outra no Rio de Janeiro), podemos garantir a segurança dos negócios dos clientes e também a segurança de nossos serviços de segurança”, disse Mario Sergio Luciano, diretor de cibersegurança da Claro Brasil.

Os dois centros contam com 30 colaboradores em esquema de trabalho 24×7, 10×5 ou 8×5.

Atualmente são mais de 300 clientes atendidos e mais de 1.700 ativos gerenciados (equipamentos como notebooks, desktops e dispositivos móveis, comutadores, firewall, entre outros).

“Por termos dois SOCs, conseguimos operar em 100% nossos serviços em caso de contingência”, afirmou Mario Sergio.

Os serviços que um centro de operações de segurança oferece

  • Anti-DDOS: funciona a partir de uma plataforma instalada na estrutura da Embratel e protege o link da empresa mesmo em momentos de ataques de negação de serviços (DDoS).
  • AVPT (Análise de Vulnerabilidade e Teste de Instrusão): solução serve para procurar possíveis vulnerabilidades nos sistemas da empresa e coletar informações sobre os métodos de intrusão utilizados, sugerindo ações para mitigar os riscos.
  • Cyber Intelligence: monitora redes abertas, Deep Web, Dark Web, Internet das Coisas (IoT) e utiliza diversos mecanismos para identificar e prever possíveis ameaças à empresa.
  • Internet Segura: Solução de segurança para links de internet com gerência completa pela nuvem, o que permite maior controle e proteção do ambiente de uma empresa.
  • MDM: Serviço que gerencia toda a base de dispositivos móveis (smartphones, tablets e outros tipos de dispositivos corporativos) da empresa com maior segurança das informações.
  • Segurança Perimetral: disponibiliza recursos necessários para analisar o tráfego de dados e bloquear as tentativas de acessos não autorizados – soluções de firewall, IPs, UTM, filtro de conteúdo e solução anti-spam.
  • SIEM (sigla em inglês para Gerenciamento e Correlação de Eventos de Segurança): Solução utiliza inteligência cognitiva para identificar, de forma proativa e em tempo real, ameaças externas e internas a um ambiente corporativo, mitigando os riscos de segurança antes de causar impactos no ambiente de TI ou negócios da empresa.

A importância de um SOC para a empresa

A transformação digital é constante, mesmo assim muitas empresas negligenciam a segurança de seus negócios.

Para Mario Sergio, as empresas acham que manter os negócios na nuvem é o suficiente para evitar invasões e ataques. “Mas onde a nuvem está hospedada? O ambiente é seguro? É criptografado?”, questiona.

Outro ponto é que, hoje, as empresas devem manter uma reputação positiva de seus negócios.

“Nas Olimpíadas de 2016 um cliente nosso sofreu um ataque, mas nenhum usuário final soube disso porque fomos capazes, com o nosso SOC, de prever, monitorar e garantir assertividade na tomada de decisão para evitar um acidente de segurança”, explicou Mario Sergio.


E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

deep web Conectividade

Surface web, deep web e dark web: qual a diferença?

Conheça os conceitos e saiba como eles estruturam a internet, seja para ações benéficas, seja para aquelas maliciosas à sociedade

letramento Conectividade

Falta letramento digital para 70% dos brasileiros, afirma Ministério das Comunicações

Secretário de Telecomunicações destacou a importância da atuação público e privada para construção de políticas públicas e superação dos desafios de acesso e letramento

ia e conectividade Conectividade

IA e conectividade criam cenário de possibilidades, mostram especialistas

Especialistas defenderam que o setor de TIC deve liderar os debates em torno da regulamentação de IA e envolvendo conectividade

conectividade educacao Conectividade

Conectividade viabiliza educação e inclusão social

Maior acesso à internet na educação e letramento digital de alunos e professores ainda são desafios de inclusão social