A iT.eam anunciou, em parceria com a IBM, a inclusão da solução IBM Resilient, líder em resposta a incidentes, em seu Centro de Operações de Segurança (SOC, da sigla em inglês). Desde 2018, a iT.eam já utiliza a solução de SIEM da IBM, o QRadar, e agora, com a novidade, tornou-se o primeiro SOC do Brasil a utilizar essas duas ferramentas integradas.
Há muito tempo o mercado de segurança se apoia na utilização do SOC, Centro de Operação de Segurança, seja de forma interna na companhia ou contratado como serviço com um terceiro especializado. Um SOC tradicional caracteriza-se pela utilização de um SIEM para monitoramento e correlacionamento dos alertas, reunindo todas as informações para a equipe de analistas de segurança, que investigam e mitigam o incidente de forma manual.
Um novo conceito, denominado Next Generation SOC, inova pela análise de comportamento de usuário, automatização e orquestração dos processos e ações para solução dos incidentes, por meio da integração entre a solução de SIEM e a solução de Resposta aos Incidentes, proporcionando mais agilidade e efetividade.
Alguns benefícios do Next Generation SOC, são:
- Reduz a quantidade de falso positivos que consomem a equipe de investigação;
- Diminui o tempo para detecção de incidentes (MTTD);
- Diminui o tempo de resposta para recuperação de um incidente (MTTR);
- Prove os analistas com informações completas e selecionadas para realizar Threat Hunting.
Um novo patamar
Ao longo dos últimos 5 anos, o Next Generation SOC da iT.eam vem sendo aprimorado e baseado em 3 princípios básicos: Processos, Pessoas e Tecnologia. Além das tecnologias de ponta, como o IBM QRadar e o IBM Resilient, o investimento em profissionais com experiência em segurança da informação e na sua capacitação constante, são peças fundamentais para a tranquilidade de seus clientes. Com todas as áreas da empresa certificadas pela ISO/IEC 27001, principalmente o SOC, todos os processos são auditados e revisados periodicamente, para obterem o melhor resultado na execução dos trabalhos.
“Estamos certos de que o IBM Resilient, orquestrando os incidentes de segurança, será fundamental para alcançarmos um novo patamar em nossos serviços no SOC. Isto trará mais tranquilidade aos nossos clientes, que é o nosso objetivo principal. A parceria de mais de 15 anos com a IBM, agregando valor não apenas com suas soluções, mas também com a experiência de seus profissionais, tem sido peça chave na nossa evolução”, diz Thomaz Russi, CEO e Fundador da iT.eam.
SIEM é uma ferramenta já estabelecida no mercado para gestão de segurança da informação e eventos. Há 9 anos consecutivos, a solução de IBM Qradar vem sendo classificada pelo quadrante mágico do Gartner como Líder, devido às inovações que a IBM vem trazendo para o segmento. Além disso, se tornou uma central única de segurança da informação, por meio de funcionalidades como:
- Análise de Comportamento da Rede e de Usuários;
- Varredura e Gestão de Vulnerabilidade;
- Uso de Machine Learning para identificação de incidentes;
- Integração com sistemas de inteligência artificial para resposta a incidente.
Automatizando processos
O IBM Resilient traz para o SOC, capacidades de SOAR (Security Orchestration, Automation and Response). Por meio dele, é possível documentar, padronizar, centralizar e medir a resposta a incidente do SOC Next Generation. Dessa forma, é possível identificar gargalos, construir uma base de conhecimento atualizada e identificar a causa raiz dos incidentes de segurança.
Outra vantagem de uma plataforma de SOAR é a capacidade de automação de tarefas de contenção como efetuar o bloqueio de uma URL, quarentenar uma máquina infectada ou suspender um usuário, garantindo a segurança do ambiente de forma ágil, em um momento onde cada segundo conta.
“No processo de transformação digital, os ataques cibernéticos estão em constante crescimento e cada vez mais sofisticados. Em paralelo, há uma escassez de profissionais especializados em segurança da informação no mercado, o que limita a capacidade de resposta das empresas. O SOC passa a ser um grande aliado das empresas nesse cenário pois tão importante quanto monitorar o ambiente é orquestrar e automatizar os processos de resposta, desde o mais simples ao mais complexo, de forma ágil e inteligente.”, diz João Rocha, diretor de CyberSecurity na IBM Brasil.
Fonte: iT.eam