0
0
Levantamento do Security Operations Center da CyberSec, unidade de cibersegurança da TIVIT, destaca aumento da produtividade e eficácia da equipe de mitigação de ocorrências de segurança
Serviços gerenciados de segurança digital, por meio dos Security Operations Center (SOC) munidos de ferramentas com inteligência artificial, podem diminuir os alertas de falsos incidentes em até 70%, aponta levantamento da CyberSec, unidade de negócios de cibersegurança da TIVIT, multinacional brasileira e one stop shop de tecnologia.
Em amostra estudada pelo SOC da área de CyberSec da TIVIT para um determinado cliente do setor financeiro, a expertise da equipe técnica e soluções de correlacionamento inteligente reduziram de 1.055 para 327 os incidentes a serem investigados mais profundamente em um período de três meses, tratando-se de uma redução significativa de eventos de falso positivo. Os falsos positivos são alertas de eventos, comportamentos, ações ou arquivos ilícitos – considerados suspeitos sem que eles de fato sejam, por conta de limitações de configurações ou calibração de métricas das ferramentas de monitoramento.
“Esses incidentes não podem ser ignorados e demandam uma investigação para validação do risco, além de eventual ação para mitigá-lo”, explica Eduardo Gonçalves, Chief Information Security Officer (CISO) da TIVIT. “A Inteligência Artificial atua nesse processo para realizar a triagem de forma automática, aumentando a produtividade e a eficiência da equipe dedicada”, afirma.
O SOC é um centro de operações de segurança com acesso a mais de 140 fontes, utilizando ferramentas de gerenciamento de eventos de segurança (SIEM), que monitora e correlaciona cada chamado destas fontes para identificar riscos e determinar ações que mitiguem a materialização destes riscos.
Dentre as ações que o SOC pode atuar estão:
- Proteção constante contra ataques de negação de serviço (DDoS), evitando indisponibilidade por sobrecarga de acessos a links de rede, servidores e aplicações;
- Identificação proativa de tentativa de compartilhamento de credenciais, efetuando o bloqueio para impedir a utilização indevida do acesso;
- Reação e bloqueio proativo para acessos ocorridos em localidades fora dos padrões de acesso dos usuários, evitando acessos não autorizados.
O SOC de CyberSec conta com 22 especialistas e a infraestrutura necessária e exclusiva para o monitoramento dos clientes, entre eles grandes empresas dos setores financeiro, energia, indústria, saúde e segurança. O espaço conta, ainda, com um grupo de resposta a incidentes de segurança (CSIRT) e laboratório forense.
“Iniciativas em tecnologias inovadoras e a constante capacitação de profissionais na TIVIT é o que permite oferecer um SOC que cumpre com as expectativas dos clientes, atuando de forma otimizada e ágil em qualquer tipo de defesa, e detectando e reagindo de forma assertiva com o apoio da inteligência artificial”, completa Gonçalves.
O SOC é um dos principais serviços da CyberSec, área de negócios da TIVIT voltada a cibersegurança e lançada no segundo semestre de 2020 e que deve receber R$ 50 milhões em investimentos até 2025.
FONTE: DATACENTER DYNAMICS