A segurança da informação é um dos campos de crescimento mais rápido no mundo, e os analistas do Centro de Operações de Segurança (SOC) estão na vanguarda desse movimento. Se você está considerando uma carreira em segurança da informação, um papel de analista SOC deve estar no topo da sua lista.
O que é um SOC?
Um SOC é uma instalação física ou virtual que as organizações utilizam para centralizar e supervisionar seus esforços de segurança. Uma equipe SOC tipicamente inclui analistas, engenheiros e outros profissionais de segurança que trabalham juntos para identificar, investigar e resolver incidentes de segurança.
O termo “centro de operações de segurança” pode se referir a vários grupos relacionados com a segurança dentro de uma organização. Às vezes, um SOC pode ser um grupo de pessoas dentro da organização de segurança maior, responsável por monitorar e responder a incidentes de segurança.
Em outros casos, um SOC pode ser sua própria unidade organizacional distinta, com seu próprio orçamento, pessoal e instalações.
Independentemente do seu tamanho ou alcance, o principal objetivo de um SOC é ajudar as organizações a proteger melhor seus ativos críticos e dados.
Para alcançar isso, as equipes SOC utilizam várias ferramentas e técnicas para detectar, investigar e responder a incidentes de segurança. As equipes SOC muitas vezes são a primeira linha de defesa de uma organização contra ciberataques.
Como tal, desempenham um papel vital em ajudar as organizações a mitigar o impacto dos incidentes de segurança. Em muitos casos, as equipes SOC também são responsáveis por desenvolver e implementar políticas e procedimentos de segurança.
É importante destacar que um SOC não é o mesmo que uma “sala de controle de segurança” (SCR). Uma sala de controle de segurança é tipicamente um espaço físico onde o pessoal de segurança monitora câmeras de CCTV e outros sistemas de segurança. Embora as equipes SOC possam usar salas de controle, elas não se limitam a elas.
O que um analista SOC faz?
Um analista SOC é responsável por assegurar a rede e os sistemas de uma organização. Eles trabalham para identificar e prevenir ameaças de segurança e responder a incidentes de segurança quando ocorrem.
Os analistas de operações de segurança utilizam diversas ferramentas e técnicas para realizar suas tarefas. Podem usar sistemas de detecção de intrusões (IDS) e sistemas de prevenção de intrusões (IPS) para monitorar o tráfego de rede em busca de atividade suspeita. Também podem usar iscas, que são vulnerabilidades simuladas do sistema utilizadas para atrair e rastrear atacantes.
Os analistas SOC também têm um sólido entendimento das técnicas comuns de hacking e como se defender contra elas. Mantêm-se atualizados com as últimas notícias e advertências de segurança para identificar rapidamente novas ameaças. Além de suas habilidades técnicas, os analistas de operações de segurança devem ter fortes habilidades de comunicação e interpessoais.
Devem trabalhar bem em um ambiente de equipe e compartilhar informações de maneira eficaz com outros membros da equipe de segurança. As posições de analista SOC geralmente estão em grandes organizações com uma equipe de segurança dedicada. No entanto, organizações menores também podem ter posições de analista SOC, que podem ser ocupadas por profissionais de TI generalistas com alguma experiência em segurança.
Por que os SOCs Desempenham um Papel Vital na Segurança das Organizações
A segurança do SOC é essencial para as organizações. Esses analistas de operações de segurança formam uma equipe altamente focada e dedicada em uma localização central para monitorar e responder a ameaças de segurança. As organizações confiam nos relatórios do SOC para proteger seus sistemas e dados contra ataques. Os SOCs também ajudam as organizações a cumprir os requisitos de conformidade, fornecendo visibilidade em sua postura de segurança. Além disso, ajudam as organizações a gerenciar o risco identificando e respondendo a ameaças potenciais antes que possam causar danos. Os SOCs são uma parte essencial da segurança de qualquer organização. As organizações devem considerar a criação de um SOC se ainda não tiverem um. Fazê-lo ajudará a proteger seus sistemas e dados contra ataques e a cumprir os requisitos de conformidade.
Há muitos benefícios em ter um SOC, incluindo:
Melhoria nos tempos de detecção e resposta a incidentes.
Melhor coordenação entre diferentes equipes dentro de uma organização.
Maior visibilidade na postura de segurança geral da organização.
Carreira de Analista SOC: Crescimento, Empregos e Perspectivas Futuras
Um analista SOC é responsável por desenvolver e manter o centro de operações de segurança de uma organização. O SOC é uma localização central onde o pessoal de segurança monitora e responde a eventos de segurança. O analista de operações de segurança garante que o SOC funcione de forma eficiente e eficaz (Fruhlinger, J, 2020).
Os empregos de analista SOC são relativamente novos e foram criados em resposta à crescente necessidade de as organizações terem uma equipe dedicada para gerenciar suas operações de segurança. À medida que o número de ciberataques aumenta, também aumenta a necessidade de segurança do SOC.
Os empregos de analista SOC são altamente técnicos, e os analistas devem ter um sólido entendimento da segurança de rede e da informática forense. Além disso, os analistas devem comunicar-se efetivamente com outros membros da organização e com partes externas. Os empregos de analista SOC oferecem um grande potencial de crescimento profissional.
Os analistas capazes de gerenciar eficazmente o SOC podem ascender a posições sênior dentro da organização, como gerente de SOC, diretor ou até mesmo diretor de segurança (CSO). Os analistas SOC podem encontrar o trabalho desafiador às vezes, mas também gratificante, pois contribuem significativamente para a segurança de uma organização.
São fundamentais na luta contra o cibercrime, e as organizações que não têm uma equipe de SOC dedicada estão em desvantagem quando se trata de proteger suas redes e dados. Os empregos de analista SOC estão em alta demanda, e a posição vale a pena considerar se você tem interesse em segurança da informação e deseja uma carreira que esteja em demanda nos próximos anos.
A faixa salarial para os analistas SOC é excelente, e a satisfação no trabalho é alta. Se você está procurando uma carreira desafiadora e gratificante, considere tornar-se um analista SOC.
O programa de formaçãoCertified SOC Analystda EC Council pode ajudá-lo a iniciar neste campo. Você aprenderá sobre os trabalhos de analista SOC e as habilidades e conhecimentos necessários para ter sucesso nesta posição. A certificação abrange temas como resposta a incidentes, caça de ameaças, análise de segurança e muito mais. Após concluir com sucesso o curso, você poderá fazer o exame Certified SOC Analyst (E|CSA) da EC-Council e seguir uma carreira como analista SOC.
Fontes:
Fruhlinger, J. (20 de abril de 2020). Descrição do trabalho, salário e certificação do analista SOC. CSO Online.Link
Salary. (27 de dezembro de 2022). Salário do analista SOC nos Estados Unidos.Link
Sobre o Autor: Ryan Clancy é um escritor e blogueiro. Com mais de 5 anos de experiência em engenharia mecânica, ele tem paixão por tudo relacionado à engenharia e tecnologia.
Ele também adora simplificar a engenharia (especialmente a mecânica) para que todos possam entender. Ryan mora na cidade de Nova York e escreve sobre tudo relacionado à engenharia e tecnologia.
de texto. Clique no botão Editar (Lápis) para alterar o conteúdo deste elemento.[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Nas notícias da última semana o mundo ficou espantado ao descobrir que os principais membros de uma organização de crimes cibernéticos eram adolescentes, que foram apreendidos em Londres pela polícia local para prestar esclarecimentos sobre o possível envolvimento em ataques a grandes organizações.
O grupo de ameaças cibernéticas conhecido como LAPSUS$ foi descoberto pela primeira vez em meados de 2021, com alguns clientes de telefones celulares do Reino Unido relatando receber mensagens de texto ameaçadoras. Em dezembro de 2021, o grupo teve como alvo vítimas de alto perfil, como o Ministério da Saúde do Brasil e o conglomerado de mídia português Impresa.
Invasores se tornaram incrivelmente habilidosos em encontrar lacunas em nossa infraestrutura. As barreiras de proteção entre as empresas tornaram-se difusas à medida que corporações, clientes, fornecedores e parceiros operam como ecossistemas integrados – e à medida que avançamos em direção ao futuro do trabalho, onde os funcionários têm a liberdade de realizar seus trabalhos de onde quiserem. Mas se enganam os que acreditam que todos os ataques divulgados possuem um alto nível de complexidade.
Em 2021, grupos de invasores encadearam quatro vulnerabilidades, todas posteriormente classificadas como “altas”, para explorar com sucesso brechas em servidores Microsoft Exchange. Essa metodologia, conhecida como chaining, usa pequenas vulnerabilidades para primeiro ganhar uma posição (foothold) e, em seguida, explora vulnerabilidades adicionais para aumentar os privilégios de forma incremental. Além disso, muitas vulnerabilidades classificadas como “críticas” são altamente complexas e não há registro de que tenham sido exploradas no mundo real – na verdade, apenas 4% do número total de CVEs foram explorados publicamente. Mas os adversários são extremamente rápidos em explorar suas vulnerabilidades de escolha: desses 4% de CVEs explorados conhecidos, 42% estão sendo usados no dia zero da divulgação; 50% em 2 dias; e 75% em 28 dias. Enquanto isso, o CVSS classifica alguns deles como gravidade “média” ou até “baixa”.
Seguindo a mesma linha de raciocínio, será que as organizações respondem na mesma velocidade com uma política de patches/atualizações de forma proativa?
Entre os bugs de dia zero está o CVE-2021-42292, um problema de desvio de recurso de segurança com o Microsoft Excel nas versões 2013-2021, que pode permitir que invasores instalem código malicioso apenas convencendo alguém a abrir um arquivo do Excel. Não estou dizendo que não precisamos nos preocupar com vulnerabilidades críticas, mas ataques em evidência como os de adversários iguais ao LAPSUS$ nos mostram que estamos falhando no básico.
Um recente aviso de segurança cibernética do FBI e da Agência de Segurança Cibernética e Infraestrutura (CISA) alerta que os cibercriminosos patrocinados pelo estado russo estão obtendo acesso à rede explorando os protocolos de autenticação multifatorial padrão (MFA) e a vulnerabilidade PrintNightmare. A chave para a técnica usada era simplesmente adivinhar a senha. Para agravar a situação, a configuração padrão do sistema de MFA em questão, assim como a maioria das soluções de mercado, permitia o registro de um novo dispositivo para contas inativas. O ataque bem-sucedido não foi um problema de tecnologia, foi um problema processual com relação à adoção da tecnologia e a falta de boas práticas de implementação.
Prevenção em cibersegurança é primordial, mas com a dispersão de pessoas, dispositivos e dados, aliado a complexidade de gestão sob as óticas de visibilidade e controle desse perímetro estendido, sabemos que eventualmente algum ataque será bem-sucedido, e acreditar que iremos prevenir todas as ameaças não é realista. Resiliência de segurança é a habilidade de proteger a integridade de cada aspecto dos negócios a fim de resistir a ameaças ou mudanças imprevisíveis. Isso sempre foi um requisito em segurança cibernética, mas eventos recentes o tornaram mais crítico do que nunca.
O que importa agora, e que será a diferença entre os negócios que continuarão operando e os que podem eventualmente deixar de existir, é a rapidez com que podemos identificar e conter ameaças, mitigar os riscos para nossa organização e nos recuperar em caso de impacto. Então, como nos tornamos resilientes? Como podemos garantir que os planos dos invasores sejam frustrados rapidamente e que nossos negócios continuem a prosperar apesar dos desafios? Como garantimos a integridade de nossas finanças e dados, nos recuperamos de interrupções operacionais, resistimos a choques nas cadeias de suprimentos e garantimos uma força de trabalho hiperdistribuída?
Os 5 passos para a resiliência de segurança:
A Cisco capacita as organizações com resiliência de segurança para que possam suportar circunstâncias imprevisíveis. Para fazer isso, dividimos a resiliência de segurança em cinco componentes principais:
1) Veja mais e ative bilhões de sinais em sua infraestrutura: use a infraestrutura de tecnologia existente como os olhos e ouvidos de sua rede, buscando ativamente comportamentos incomuns e ameaças cibernéticas 24×7. Alcançar visibilidade e conscientização abrangentes significa menos surpresas e defesas mais fortes.
2) Antecipe tendências e adote a inteligência compartilhada e acionável: quando você está ciente do que está acontecendo em sua rede baseado em informações de telemetrias locais e globais, você pode prever com mais facilidade o que vem a seguir. Aproveite a visibilidade detalhada e a inteligência avançada contra ameaças de organizações como a Cisco Talos, para acompanhar os eventos cibernéticos atuais.
3) Tome as medidas certas e priorize o que é mais importante: o contexto baseado em risco fornecido pelo seu ecossistema de segurança e inteligência de ameaças atualizadas podem ajudá-lo a descobrir onde colocar sua valiosa atenção. Sempre haverá muitas ameaças para investigar e remediar de uma só vez – entenda quais delas você corre mais risco e quais terão o maior impacto em sua organização e, em seguida, proteja-se adequadamente.
4) Feche as lacunas e obtenha uma defesa abrangente com uma plataforma aberta entre usuários, dispositivos, redes e aplicativos. Nosso estudo “Security Outcomes Study vol. 2”, descobriu que a tecnologia bem integrada é um fator importante para o sucesso da segurança. Sistemas desarticulados deixam brechas de segurança perigosas. Mas se você conectar tudo, poderá monitorar e proteger consistentemente todos os ativos em seu ambiente, e os sistemas esquecidos não se tornarão recursos importantes para os cibercriminosos.
5) Fique mais forte a cada dia orquestrando e automatizando sua resposta. No presente, aprenda com o passado para se preparar para o futuro. Experiências anteriores de sua equipe de segurança e de outras pessoas pode fortalecer ainda mais sua arquitetura contra ameaças em constante evolução. De acordo com o Security Outcomes Study, vol. 2, as organizações que testam regularmente seus recursos de continuidade de negócios e recuperação de desastres de várias maneiras têm 2,5 vezes mais chances de manter a resiliência.
Como a Cisco pode ajudar?
A Cisco permite que os clientes se destaquem nessas cinco dimensões de resiliência de segurança por meio de:
1) Uma plataforma aberta e integrada – Com nossa plataforma nativa da nuvem, Cisco SecureX, permitimos que os clientes integrem perfeitamente várias tecnologias de segurança e rede, da Cisco e de terceiros, para obter visibilidade mais abrangente e resposta coordenada a ameaças. Com o SecureX, você pode ver mais, bloquear mais e automatizar mais para uma proteção de rede aprimorada, ao mesmo tempo em que amplia o poder dos investimentos em segurança existentes.
2) Inteligência de ameaças insuperável – Cisco Talos é a maior organização de inteligência de ameaças comerciais do mundo. A análise de ameaças da Talos está integrada em todo o nosso portfólio de segurança e também é compartilhada com um público mais amplo para a proteção coletiva de nossa infraestrutura global.
3) Uma longa história de conectividade segura – Como líder mundial em redes, estamos posicionados de forma única para fornecer conectividade com segurança. Nossa infraestrutura de rede e a inteligência de ameaças subsequente são prolíficas em todo o mundo. E nossa herança de quase 40 anos de ser um consultor confiável para nossos clientes significa que você nunca terá que fazer tudo sozinho.
À medida que entramos em outro ano tumultuado, a resiliência deve ser uma prioridade para todos os defensores da segurança cibernética. Com o Cisco Secure, os líderes de negócios podem agir com confiança, apesar de um cenário de ameaças em constante mudança.
Explore o Cisco SecureX e nosso portfólio de segurança integrado para saber como você pode adicionar camadas de resiliência cibernética ao seu ambiente. Comece seus treinamentos conosco, verifique todos os cursos em nosso site. Clique aqui.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Flavio Costa – Cisco[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Com frequentes ataques cibernéticos as empresas a importância de proteger os funcionários e as informações de toda a corporação, se tornou algo fundamental, para entender e colocar em prática os 5 pilares da segurança da informação fique aos próximos passos.
Tratar da segurança da informação já se tornou rotina nas reuniões de gestão, pois permite a redução de perdas financeiras, além de criar mecanismos de proteção em processos, tecnologia e pessoas, não só contra ciber ataques ou vazamento de informações, mas também para garantir a segurança em muitos outros problemas que serão relatados aqui.
Proteger os dados é o principal objetivo da segurança da informação e, na era digital em que vivemos, a informação ajuda a garantir a vantagem competitiva das empresas. Portanto, é necessário proteger essas informações que geram valor e credibilidade para as organizações.
As ameaças à segurança da informação são inúmeras, como acesso não autorizado, perda de dados, invasões, vazamentos e muitos outros que podem vir de ataques de hackers ou até mesmo erros humanos.
Com a evolução tecnológica, os riscos aumentam e exigem uma gestão de proteção ainda mais eficaz.
Assim, a base de defesa dos sistemas e infraestrutura corporativa são os pilares da segurança da informação que atuam por meio de políticas, senhas, softwares de criptografia e demais processos necessários para esse gerenciamento de riscos.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]
Considerando as muitas ameaças que existem, como as empresas devem se proteger?
Integridade
O pilar Integridade é responsável por manter as características originais dos dados, tal como foram configuradas na sua criação. Desta forma, as informações não podem ser alteradas sem autorização.
Se houver alteração indevida nos dados, significa que houve perda de integridade, sendo necessário implementar mecanismos de controle para evitar alteração não autorizada de informações.
Confidencialidade
Este pilar protege as informações de acessos não autorizados, estabelecendo privacidade para os dados da sua empresa, evitando situações de ciberataques ou espionagem.
A base desse pilar é o controle do acesso por meio de autenticação de senha, que também pode ocorrer por meio de varredura biométrica e criptografia, o que vem gerando resultados favoráveis nesse sentido.
Disponibilidade
O ideal em um sistema de informação é que os dados estejam disponíveis para o que for necessário, garantindo o acesso do usuário em tempo integral. Isso requer estabilidade e acesso permanente aos dados do sistema por meio de manutenção rápida, atualizações constantes e depuração.
É importante lembrar a vulnerabilidade dos sistemas que são suscetíveis a apagões, incêndios, ataques de negação e muitas outras possibilidades de ameaças que existem neste contexto.
Autenticidade
Confirmação de que os dados possuem legitimidade, ou seja, não haja manipulação ou intervenções externas de terceiros passando-se por colaboradores. Para tal objetivo, é necessário documentar as ações feitas pelos usuários na rede e nos sistemas.
Os dados corporativos devem ter processos para identificar a sua autenticidade e isso é uma das tarefas da equipe de Segurança da Informação. A configuração de um log de acesso ajuda a confirmar a veracidade de um determinado registro.
Legalidade
Por fim, é necessário ter uma Política de Segurança para assegurar que todos os procedimentos relacionados à informação dentro da empresa sejam feitos de acordo com a lei. Isso evita que ocorram impedimentos operacionais, averiguações e auditorias de órgãos fiscalizadores.
Adequar o conteúdo protegido à legislação é primordial, principalmente porque irá vigorar em agosto de 2020 a nova Lei Geral de Proteção de Dados Pessoais, que exigirá maior rigor de todas as empresas.
Como fortalecer esses pilares da sua empresa?
Depois de aprender mais sobre os pilares da segurança da informação, é preciso avaliar se suas práticas seguem esses princípios para ficar longe das infinitas possibilidades de ameaças aos seus dados.
Muitas soluções já são utilizadas por diversas empresas que buscam eliminar riscos aos sistemas de segurança, consolidando os pilares da segurança da informação em sua organização.
Quer aprender mais sobre segurança da informação? Conheça o Programa Masterclass Certified Ethical Hacker e domine o CEH![/vc_column_text][us_separator size=”small” show_line=”1″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Fonte: Senhasegura[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Agora nós oferecemos algumas das certificações de segurança cibernética mais procuradas em todo o mundo. Agora a Fast Lane oferece e com Programa MasterClass.
Um treinamento de alta qualidade e acessível em um ambiente confortável que apenas os Instrutores Mestres do EC-Council ensinam. Nosso objetivo aqui é preparar você para os exames, te ajudando a melhorar e se desenvolver em cibersegurança. Por meio de sessões focadas de treinamento dado por nossos instrutores e líderes de opinião premiado, garantindo que fique à frente de seus esforços em meio de um ecossistema de segurança cibernético rápido
Conheça agora nossos cursos foco:
CEH – Certified Ethical Hacker
O CEH é um programa para você que aplica a lei, que é oficial e profissional de segurança, administrador de sistemas e entre outros. Ele fornece uma compreensão aprofundada das fases de hacking ético, te ensinando como os hackers pensem e agem maliciosamente, te posicionando para configurar sua infraestrutura de segurança e se defender contra-ataques futuros.
CND – Certified Network Defender
Nesse programa de defesa da rede você aprenderá a examinar o tráfego que atravessa as redes nos níveis de pacote e binário e a desenvolver um conhecimento das camadas inferiores da rede, além disso você poderá a dominar o protocolo TCP / IP, bem como as habilidades do UNIX e Linux usados por profissionais de segurança
Sendo essa área uma das tarefas mais críticas em segurança cibernética e a série foi projetada não apenas para treiná-lo nas ferramentas e habilidades necessárias para defender sua rede, mas também para construir sua base em sistemas operacionais, protocolos e técnicas.
CCISO – Certified Chief Information Security Officer
Nosso Programa de Gestão Executiva combina o programa líder da indústria CCISO com gestão de riscos. Combinando o treinamento presencial que você receberá em CCISO com a capacidade de estudar riscos e gerenciamento de projetos, você obtém uma visão abrangente da função de um CISO e como alinhar sua experiência em segurança com os objetivos de uma empresa
SOC – Certified Security Operations Center
O cenário da segurança se expande e com ele os analistas SOCs, que podem servir como defensores da linha de frente. Uma equipeSOC o oferece serviços de segurança de TI para detectar ativamente potenciais ameaças cibernéticas / ataques e responder rapidamente a incidentes de segurança.
CTIA – Certifed Threat Intelligence Analyst
O curso CTIA é um programa baseado em método que usa uma abordagem holística, cobrindo conceitos desde o planejamento do projeto até inteligência de ameaças para relatórios e disseminação de inteligência de ameaças. Oferendo uma análise detalhada de inteligência de ameaças para completar o programa MasterClass Soc Analyst.
Ambos os cursos são focados para Analistas SOC (Nível I e Nível II), administradores, engenheiro, técnicos e operadores de rede e segurança.
Vale lembrar que nossos treinamentos ministrados em espanhol, inglês ou português, com a capacidade mínima para abrir um curso é de 6 pessoas.
Ficou ansioso para começar nossos treinamentos de cibersegunraça? Então se adiante e entre em contato com a nossa equipe, caso tenha alguma dúvida não hesite em perguntar estamos aqui para te ajudar com a sua certificação.[/vc_column_text][us_btn label=”Entre em contato conosco” link=”url:https%3A%2F%2Fpromo.flane.com.pa%2Fec-council-masterclass-brasil%3Futm_source%3Dwebsite%26utm_medium%3Dbanner%26utm_campaign%3Dmasterclass_br%26utm_id%3DEC-Council%2BMasterClass%2BBrasil%2B2021|target:_blank”][us_separator size=”small” show_line=”1″][vc_column_text]Nosso compromisso é com você. Nós te conectamos com à nova era.[/vc_column_text][/vc_column][/vc_row]