A evolução da segurança nos negócios: um time de caça

Um SOC tem uma estrutura tradicional, mas nós resolvemos organizá-lo um pouco diferente do conceito clássico. Por quê?

Bom, antes de responder a essa pergunta, é preciso explicar como é a estruturação tradicional, que nasceu inspirado em exercícios de origem militar. Então, em um SOC clássico, temos geralmente um time de ataque, que é o Red Team, e um de defesa, que é o Blue Team. Na prática, o Red faz a exploração do ambiente atacando ameaças. É um time de hackers éticos. Enquanto isso, o Blue estabelece as defesas e monitora.

Qual é o diferencial do SOC da ISH?

Nós contamos com um time a mais. O Hunt Team. É um time de profissionais que conhece todas as táticas de ataque e de defesa. Mas trabalha no que chamamos de pontos cegos. Ele vai escanear o que o Red não conseguiu ver, vai verificar partes do sistema em que o que o Blue não estabeleceu defesas e vai fazer uma varredura no que a inteligência artificial também não checou.  Ou seja, ele caça tudo aquilo que sai fora do padrão de monitoramento dos outros times.

Esse é o nosso jeito de fazer SOC. Nossa segurança também evoluiu para acompanhar a transformação do mundo em uma rede hiper conectada.

Mas afinal, por que a sua empresa deveria estar preocupada com isso?

É o tema do nosso último artigo. Leia aqui.