Notícia
Segurança da informação
Armaduras não bastam; é preciso saber lutar
No mundo atual, as empresas buscam as melhores práticas em segurança da informação. Apenas proteger e implementar soluções de segurança pode não mais ser suficiente. Ser capaz de monitorar e responder a esses eventos tornou-se um regramento. Hoje já existem legislações e diretrizes que exigem a criação de times de resposta a incidentes de segurança no âmbito da administração pública federal. No Serpro, esse time está no SOC, uma estrutura implementada desde 2020.
A sigla vem de Security Operation Center, ou Centro de Operações em Segurança, na tradução para o português. Trata-se de uma equipe com a habilidade e as ferramentas necessárias para correlacionar todo o histórico de eventos nos diferentes clientes do Serpro, registrando as manobras mais comuns dos criminosos, identificando as mais novas tendências de ataques e, ainda, estimando o aumento de ocorrências em determinados alvos ou situações.
“Antes da criação do SOC, nós tínhamos o Grupo de Resposta a Ataques (GRA), que atuava durante um incidente de segurança, porém ainda com um viés mais reativo a estes eventos. O SOC veio para evoluir essa perspectiva, trazendo uma visão proativa, monitorações próximas do tempo real e atuação antes mesmo de um incidente se materializar”, explica Eduardo Seabra, responsável pela gestão do SOC do Serpro.
De acordo ele, esse centro de operações atua em diversas disciplinas de segurança, como tratamento de incidentes, monitoração, e-mail security, inteligência de ameaças e gestão de vulnerabilidades. Além da antecipação das ameaças, a nova abordagem também aprimorou a resposta aos incidentes quando de fato ocorrem, uma vez que há mais prática, padronização e processos para o tratamento destes eventos.
Proteção participativa
Desde o advento do SOC, os clientes do Serpro passaram a perceber melhor as atividades e o valor da segurança da informação para seus processos. Relatórios e números de tentativas de ataques puderam ser demonstrados com mais precisão e tempestividade, validando a efetividade da segurança perante as ameaças.
“Uma análise preventiva e proativa de segurança da informação agrega valor aos sistemas e a todas a entregas que o Serpro tem realizado para o governo e sociedade. E mais, com a capacidade e os recursos desse centro de operações, nossos clientes passam a ter condições de reportar ameaças e participar mais de perto da abordagem aos incidentes de segurança da informação”, informa Tiago Iahn, gerente de Segurança Cibernética do Serpro.
Times integrados
Tiago faz questão de destacar que o SOC é o principal envolvido quando se fala em detecção, resposta e condução para incidentes de segurança da informação Serpro, mas que muitos outros times da empresa participam ativamente do tratamento dessas situações, tais como as equipes de desenvolvimento, de datacenter, além daquelas especializadas em segurança em diversos setores da empresa. “Ninguém faz nada sozinho. Uma boa capacidade de segurança cibernética passa pela atuação e colaboração de diversos times contribuindo para bons resultados”, completa o gerente.
Contato
Quer entrar em contato com o Centro de Operações de Segurança (SOC) do Serpro? O email da equipe é incidentes.seguranca@serpro.gov.br.