Skip to content Skip to navigation Skip to footer

Automatizar a segurança

Feche a lacuna em sua proteção

A divisão NOC e o SOC aumentam o risco ao criar ineficiências

Automatizar a segurança

Enquanto os profissionais de segurança continuam crescendo em habilidade e perspicácia, o volume e a aceleração dos ataques, juntamente com o cenário ameaçador em evolução de nossa economia digital, superam de longe qualquer melhoria na segurança, ampliando nossa lacuna na proteção. Por exemplo, em 2007, os Centros de Operações de Segurança (SOC) viram menos de 1.000 alertas em um dia de nível médio. Em 2017, os SOC estavam vendo mais de 1.000.000 de alertas por dia, um aumento de 1.000%.[1] Resolver esse problema e fechar a lacuna não será fácil. Simplesmente adicionar mais pessoas ao SOC não é uma solução escalável, e fazer mais do mesmo não resolverá esse problema. Precisamos de uma nova abordagem.

Todos os dias detectamos e bloqueamos ataques, mas leva muito tempo para fazer isso e lidar com outras tarefas de ciclo de vida de segurança. A solução é reduzir o tempo necessário para concluir essas tarefas, e a melhor opção para isso é a automação. No entanto, a complexidade da infraestrutura de segurança atual garante que nenhum método único resolva todos esses problemas.

A automação é o ponto de partida, mas existem diferentes níveis de automação a serem considerados. Algumas tarefas simples e repetitivas podem ser automatizadas por meio da integração simples. No entanto, muitas das lacunas de proteção vêm de transferências lentas entre equipes de TI ou de segurança com diferentes ferramentas e metas. Por exemplo, o NOC se concentra principalmente em melhorar a eficiência operacional, enquanto o SOC é voltado para a eficácia da detecção. Em um mundo perfeito, eles trabalham juntos, mas é fácil para o NOC desabilitar a segurança em nome do desempenho ou do tempo de atividade, e é igualmente fácil para o SOC impedir a taxa de transferência ou o acesso em nome de níveis mais profundos de inspeção. A automação que pode fechar significativamente a lacuna também deve cruzar os abismos de nossos silos organizacionais.

 

 

Definição de NOC-SOC

 

 

Recursos relacionados

 

 

Produtos em destaque

Central Management

Central Management

Análise, resposta e relatórios

Análise, resposta e relatórios

FortiSIEM

FortiSIEM

 

[1] Pesquisa Optiv, 7 de setembro de 2017, Dave DeWalt, General (aposentado) David Patraeus