Skip to content
Managed Services or Cyber Security
 / 
NOC e SOC

NOC / SOC

Estratégia de Segurança Cibernética DRP / BCP / NOC - SOC

A Avaliação da maturidade do SOC – O Centro de Operações de Segurança de uma organização é um componente crítico de muitas redes de empresas de médio e grande porte que supervisionam continuamente os ativos ameaçados contra a rede. Compreender a maturidade de um SOC é importante para determinar sua eficácia.

Segurança e privacidade (1)

Segurança pessoal: forneça políticas e processos apropriados de segurança do trabalho, incluindo:
  • A empresa fornece treinamento periódico sobre Segurança Cibernética
  • Existem políticas sobre o uso de ativos corporativos, incluindo a rede
  • Há autenticação multifatorial para todos os aplicativos internos e pontos finais
  • Todos os equipamentos de computador e dispositivos móveis têm segurança de ponto final

Segurança corporativa: forneça estratégia com políticas e processos de segurança corporativa apropriados, incluindo:

  • Defina e identifique o CISO que liderará o plano de gerenciamento de riscos para cada cliente
  • Defina e integre um Plano de Continuidade de Negócios (BCP) documentado que inclua Recuperação de Desastres com exercícios anuais de simulação (DR)
  • Defina um Plano de Resposta a Incidentes documentado que inclua recuperação de desastres com exercícios anuais de simulação
  • As instalações físicas são seguras
  • Recomende seguro cibernético
  • Entregue o plano de negociação em caso de ataque

Segurança e privacidade (2)

Segurança da plataforma: o objetivo é integrar políticas e processos apropriados de segurança da plataforma, incluindo:

  • Os testes de penetração são realizados pelo menos uma vez por ano e atendem a todos os incidentes críticos e graves
  • A troca por erro e a recuperação de cópias de segurança serão realizadas pelo menos uma vez por ano
  • Defina uma política de acesso para o sistema de produção que inclua autenticação multifatorial
  • Os dados devem ser curados e limpos antes de transferi-los para áreas de desenvolvimento e teste
  • Os servidores devem ter detecção e prevenção de intrusão
  • Dados confidenciais serão criptografados pessoalmente e em trânsito

Segurança de aplicativos: o objetivo será ter políticas e processos apropriados de segurança de aplicativos, que incluem:

  • Os testes de aplicativos de terceiros são realizados anualmente e todas as descobertas críticas e elevadas precisarão ser abordadas e corrigidas.
  • A autenticação multifator será usada para todos os usuários finais
  • Práticas de codificação segura serão aplicadas
  • Revisão de código e políticas de proteção de dados serão recomendadas e aplicadas
  • Os aplicativos devem estar em conformidade com o GDPR e a Lei de Proteção de Dados Pessoais, se necessário
  • Integre software em fim de vida útil à infraestrutura
  • Apresentar um plano documentado de resposta a vulnerabilidades

Segurança e privacidade (3)

Em qualquer organização, certos dados, sistemas e aplicativos são mais críticos e vulneráveis do que outros. Os níveis de sensibilidade podem variar significativamente de um setor para outro. Por exemplo, em sistemas governamentais como a ANAM, a proteção de ativos, transações e contratos é de extrema importância. Outros dados, detalhes operacionais e pagamentos de impostos também podem ser alvos de alta prioridade, suscetíveis a uma série de ataques, incluindo intrusão, roubo e resgate.

Um processo sistemático flexível com desenho preventivo no SOC/NOC

Nosso objetivo principal é identificar e resolver proativamente problemas de controle e sistema de segurança que afetam ativos críticos em toda a sua organização. Com base em nossa vasta experiência, a solução envolve um processo de ponta a ponta, potencialmente envolvendo iterações de desenvolvimento. Isso inclui um inventário abrangente de ativos, um sistema de fluxo de trabalho e um banco de dados de ativos, permitindo-nos priorizar os ativos de forma eficaz dentro deste intrincado modelo de serviço.

Segurança e privacidade (4)

Com base na experiência, a nossa recomendação e melhores práticas basear-se-ão nos seguintes cinco passos principais:

  • Nossa abordagem envolve identificar e mapear ativos digitais, incluindo sistemas de dados e aplicativos, em toda a sua cadeia de valor de negócios. Aceleramos esse processo aplicando uma cadeia de valor do setor padronizada aos ativos de informação e adaptando-os às necessidades específicas da sua organização.
  • Nossa abordagem envolve identificar e mapear ativos digitais, incluindo sistemas de dados e aplicativos, em toda a sua cadeia de valor de negócios. Aceleramos esse processo aplicando uma cadeia de valor do setor padronizada aos ativos de informação e adaptando-os às necessidades específicas da sua organização
  • Identifique possíveis atacantes, a disponibilidade em torno dos ativos mais importantes e identifique os controles que devem ser aplicados para protegê-los, comparando os resultados dessas avaliações usando tabelas de comando
  • Localize os pontos de segurança mais fracos em torno dos ativos mais importantes e identifique os controles que devem ser aplicados para protegê-los, comparando os resultados dessas avaliações usando tabelas de comando
  • Nossa abordagem envolve a criação de um plano plurianual para abordar riscos conhecidos e lacunas de controle. Este plano inclui prazos definidos para revisões periódicas. Após a avaliação inicial, este plano evolui para um documento dinâmico que é atualizado regularmente para incorporar novos dados, sistemas, aplicativos, riscos e progresso de remediação de vulnerabilidades.

Identifique a proteção de segurança cibernética

DEFINA A COMBINAÇÃO CERTA DE PESSOAS, PROCESSOS E SOLUÇÕES TECNOLÓGICAS

Soluções relacionadas