Gerenciamento de incidentes de segurança da informação em um SOC: estudo de um caso real

Abstract

Com a alta complexidade das infraestruturas de redes de computadores, fica difícil o gerenciamento correto da Segurança da Informação nesse ambiente. As companhias dos mais diversos segmentos necessitam de sistemas, pessoas com conhecimento em Segurança da Informação e processos para se defender de ataques e minimizar os danos. Com isto, as companhias reconhecem que é necessária uma estratégia de Segurança da Informação formada por várias camadas de segurança, onde tais camadas realizam a tarefa de minimizar ou até mesmo evitar possíveis ataques às informações da companhia. Uma das camadas que vem sendo incluídas nas estratégias de Segurança da Informação nas companhias é a obtenção dos serviços prestados por um SOC (Security Operation Center - Centro de Operações de Segurança). A resposta a incidentes de Segurança da Informação deve ser rápida e eficaz, onde quanto mais prontamente a organização reconhecer, analisar e responder ao incidente, menor será os danos causados. De acordo com a pesquisa realizada para a elaboração desse trabalho, constatou-se que a decisão de terceirizar o gerenciamento de dispositivos de Segurança da Informação à um SOC é uma maneira de prover a potencialidade de resposta rápida a incidentes, assim como ajuda a prevenir incidentes futuros. Este trabalho tem como objetivo analisar o gerenciamento e o tratamento de incidentes de Segurança da Informação dentro de um Centro de Segurança da Informação, visando a análise de vulnerabilidades, detecção de eventos e tratamento adequado. Foi apresentado um caso real de um incidente e os passos adotados para soluciona-lo.