SOC, o que é?

Quem é que, de vez em quando, não dá um scroll no instagram ou Facebook, vê as notícias no JN online, usa a cloud para entregar aquele relatório necessário ou vê um episódio daquela série que adoramos? E já pensou como é que o podemos fazer com toda a segurança necessária? Normalmente não pensamos nisso pois existe todo um conjunto de engrenagens que o fazem por nós!

Vamos aqui aproximar o conceito de SOC a termos mais familiares para que possamos perceber de uma vez por todas do que estamos a falar.

Em 2021, 96,6% das empresas e 44.5% das pessoas ao serviço utilizam computador com ligação à internet para fins profissionais e mais de 40% dos portugueses fizeram compras online.

SOC ou Security Operations Center (Centro de Operações de Segurança) não é nada mais do que um conjunto interligado de Sistemas informáticos e de meios humanos para o monitoramento, detecção e mitigação de ataques informáticos; é uma das principais linhas de defesa online.

Como? Através da prevenção de ataques informáticos, usando antivírus, softwares e hardwares próprios de deteção de potenciais ameaças e intrusões em tempo real através da análise constante do tráfego e das comunicações, respondendo a incidentes confirmados, coordenando recursos e direcionando o uso de contra medidas adequadas a cada situação.

Um dos exemplos mais simples, um funcionário normalmente liga-se ao sistema em horário normal; se houver um acesso, digamos de madrugada a um servidor que apenas é usado durante o dia, no SOC irá saltar um alerta e este começará as providências necessárias para averiguar se é legítimo ou se é uma tentativa de intrusão no sistema por parte de pessoas não autorizadas; se o for, então irá mitigar o ataque de forma a não afetar o sistema da empresa.

É neste leque de monitorização contínua e permanente dos sistemas, aliado a uma capacidade rápida de resposta, que o SOC ajuda a mitigar e a bloquear qualquer ataque que possa a vir ocorrer ao sistema da empresa; detectar, analisar, prevenir e mitigar é o mote de qualquer SOC, como se fosse um desafio poético lançado a quem usa a internet como oportunidade para o mal.

Quais os principais ataques a que uma Empresa pode estar sujeita?

Em 2021, registam-se 20.1% de trabalhadores Portugueses em regime de teletrabalho, menos 11 pontos percentuais do que em 2020, mas é uma tendência que tem previsão para crescer.

Com a pandemia e o teletrabalho, cada vez existem mais pessoas a ligar-se remotamente aos sistemas das suas empresas e com isto acarreta novos tipos de ameaças, aliadas com a pouca informação e pouco investimento das empresas na sua segurança online.

Desde a engenharia social como o Phishing ou Pretexting, ao Malware e mesmo o ransomware, nunca o termo VPN (virtual Private Network) teve tanto impacto nos dias de hoje de cada empresa. Daí ser necessário um investimento seguro para que todo o negócio esteja protegido e é aqui que entra o SOC, para que as empresas foquem em crescer o negócio, deixando a segurança a cargo de quem se dedica exclusivamente a isso.

SOC para todos!

Porque não um conceito SOCaaS para os comuns? Para o pai, a mãe e a avó que não têm o conhecimento mas que têm o gosto por tecnologia e pela internet e que também querem a sua segurança online.

Por que não criar uma solução rentável, não apenas para as empresas mas sobretudo para os privados, de forma simples, apenas com um único aparelho para evitar demasiadas complicações nas casas das famílias? Para que eles saibam que sempre que ligam um computador, telemóvel, etc à internet assim como IOT, que cada vez mais estão presentes, existe um serviço com pessoas reais a monitorar, a acompanhar e a proteger os seus passos on-line de eventos em tempo real e todas as suas tarefas diárias na Web.