Mesmo após tantos incidentes de segurança famosos como Target, Sony, entre outros, muitas pessoas e empresas ainda deixam de lado boas práticas de segurança e pecam ao não entender que a segurança é um processo que precisa estar bem arrumado, afinal, os criminosos sempre estão um passo à frente.

Existem diferentes formas pelas quais as empresas se defendem contra o cibercrime. Muitas empresas adotam uma estratégia de “monitorar e responder”. Essa estratégia reconhece que uma defesa baseada apenas em assinaturas (como os antimalwares tradicionais) não são eficientes contra ataques sofisticados. Isso em geral ocorre dentro de um SOC (Security Operations Center) ou em alguns casos um NOC (Network Operations Center). Em muitas empresas, o SOC e o NOC operam no mesmo ambiente, mas de forma segregada.

Semelhantes mas diferentes

O fato é que existem algumas similaridades entre a operação de um SOC e um NOC, contudo, isso leva a uma impressão errada de que um pode executar facilmente as atividades do outro. Essa ideia não pode ser mais longe da verdade.

Primeiramente, as funções do SOC e NOC são sutis mais fundamentalmente diferentes. É verdade que tanto o NOC quanto o SOC são responsáveis por identificar, investigar, priorizar, escalar e solucionar problemas, contudo, os tipos de problemas e situações que eles trabalham são muito diferentes.

SOC vs NOC

O NOC é responsável por lidar com incidentes que afetem a performance ou disponibilidade, enquanto o SOC lida com incidentes de segurança que afetam os ativos de segurança. É importante notar que muitos incidentes de segurança afetam negativamente a performance e disponibilidade dos ativos presentes na rede.

Em segundo lugar, é importante deixar claro que as habilidades requeridas dos profissionais que atuam nessas duas operações são amplamente diferentes. Um analista de NOC em geral é mais voltado para aplicações e rede, ao passo que o analista de SOC precisa conhecer de segurança, compreender a dinâmica dos ataques, como eles impactam a infraestrutura, como operam os ativos de segurança.

É preciso ter uma estratégia de Segurança

Para concluir a diferença entre o SOC e o NOC, podemos dizer que é fundamental para as empresas terem essa segregação em sua operação. Uma estratégia de segurança requer profissionais qualificados, que saibam gerir os ativos de segurança e responder aos incidentes de segurança, dessa forma, mitigando efetivamente os riscos ao ambiente. Executar essas atividades puramente a partir de um NOC, deixará os analistas do NOC perdidos, sem conseguir implementar e executar corretamente a estratégia de segurança.

Hoje, é comum que as empresas recorram a SOC’s ou NOC’s terceirizados, que podem assumir a totalidade da operação ou as partes mais críticas, onde não há equipe interna para suprir.

 

Conheça os Serviços Gerenciados de Segurança e como você pode ter um SOC como extensão de sua equipe.

CTA MSS Real Protect