A evolução da segurança nos negócios: um time de caça

Um SOC tem uma estrutura tradicional, mas nós resolvemos organizá-lo um pouco diferente do conceito clássico. Por quê?

Bom, antes de responder a essa pergunta, é preciso explicar como é a estruturação tradicional, que nasceu inspirado em exercícios de origem militar. Então, em um SOC clássico, temos geralmente um time de ataque, que é o Red Team, e um de defesa, que é o Blue Team. Na prática, o Red faz a exploração do ambiente atacando ameaças. É um time de hackers éticos. Enquanto isso, o Blue estabelece as defesas e monitora.

Qual é o diferencial do SOC da ISH?

Nós contamos com um time a mais. O Hunt Team. É um time de profissionais que conhece todas as táticas de ataque e de defesa. Mas trabalha no que chamamos de pontos cegos. Ele vai escanear o que o Red não conseguiu ver, vai verificar partes do sistema em que o que o Blue não estabeleceu defesas e vai fazer uma varredura no que a inteligência artificial também não checou.  Ou seja, ele caça tudo aquilo que sai fora do padrão de monitoramento dos outros times.

Esse é o nosso jeito de fazer SOC. Nossa segurança também evoluiu para acompanhar a transformação do mundo em uma rede hiper conectada.

Mas afinal, por que a sua empresa deveria estar preocupada com isso?

É o tema do nosso último artigo. Leia aqui.

1 comentário

Sobre este blog:

Aqui você vai encontrar notícias e análises sobre segurança da informação, novas ameaças virtuais, vulnerabilidades e tendências tecnológicas, tudo produzido pela equipe da ISH Tecnologia.

Nosso objetivo é levar as pessoas a pensarem em segurança, com conteúdo apoiado na experiência prática e no conhecimento profissional do time ISH, que acumula anos de trabalho no setor de proteção de dados.

Nossas Redes Sociais:

Este site usa cookies para melhorar sua experiência. Os dados pessoais coletados são obtidos apenas nos campos de comentários e formulário de contato.