Soluções em Pauta
A Importância do MDR – Managed Detect and Response para a Segurança Cibernética
Migrar de atuações reativas a incidentes para atuações proativas é essencial para mitigar riscos e ameaças ao ambiente de TI.
Você sabe quanto tempo as empresas demoram a detectar um ataque hacker e definir um plano de contingência para correção dessas invasões?
Segundo os dados globais da IBM Security, em 2023 as corporações demoram cerca de 204 dias para identificar uma violação de dados e 73 dias para mitigar as consequências do ataque cibernético.
No Brasil, 54% das empresas nacionais enfrentaram mais violações de segurança cibernética em 2023 do que em anos anteriores, segundo o relatório The State of Cybersecurity in LATAM 2024.
Em um cenário de crescimento e com ataques cada vez mais sofisticados, responder a ameaças em tempo real, otimizar as medidas preventivas e políticas de segurança das aplicações é essencial para reduzir o tempo gasto na detecção e resolução de vulnerabilidades. Para isso, as empresas devem focar em migrar de abordagens reativas aos incidentes para atuações proativas. Porém, manter equipes próprias de cibersegurança é um desafio significativo, uma vez que a demanda por esses profissionais está em alta, com grandes taxas de rotatividade, o que eleva também os custos para os manter.
Uma opção mais viável e sustentável é contar com um Centro de Operações de Segurança de um parceiro especializado, uma vez que os serviços podem ser contratados sob demanda, de acordo com a complexidade de cada ambiente de TI.
Centro de Operações de Segurança (SOC)
Um Centro de Operações de Segurança, ou Security Operations Center (SOC) em inglês, são serviços especializados prestados por uma equipe de alta qualificação em cibersegurança. Esses serviços podem ser adaptados às necessidades específicas de cada empresa, permitindo que elas aproveitem ao máximo as vantagens oferecidas em cada um dos níveis de serviços, incluindo suporte 24 horas, 7 dias por semana.
Conheça os 4 níveis de serviços (TIERs) oferecidos pelo SOC da Oi Soluções e saiba qual melhor se adequa de acordo com a maturidade do ambiente de TI da sua empresa:
TIER 1 - Suporte Reativo de Produtos
O 1º nível de serviço, o MSS – Managed Security Center, possui perfil de atuação reativo, uma vez que a empresa sofre o incidente, e então aciona o centro de segurança para as medidas corretivas.
Por mais que esse tipo de serviço conte com suporte 24 horas por dia, 7 dias por semana, esse tipo de atendimento é indicado para empresas que querem um suporte N2, N3 para problemas do dia a dia, onde o foco não é resposta à um incidente.
TIER 2 - Monitoramento de alertas e respostas a incidentes (MDR)
O TIER 2 é o primeiro e mais importante passo para que a empresa migre de uma atuação reativa para proativa, passando a se chamar MDR – Managed Detect and Response.
Nesse 2º nível, o Centro de Operações monitora continuamente as aplicações de segurança, e detecta precocemente as ameaças, incluindo intrusões e atividades suspeitas, antes mesmo que a empresa perceba, providenciando respostas imediatas e em tempo real.
No 1º semestre de 2024, a Oi Soluções obteve um crescimento de 40% na base de ativos monitorados por nossos especialistas no serviço TIER2 dentro do MDR. Foram mais de 46 mil equipamentos monitorados, 150 mil malwares bloqueados e 1.2 PB de tráfego malicioso mitigado, refletindo o compromisso com a segurança dos dados e ativos digitais de nossos clientes.
TIER 3 - Análise do ambiente
No TIER 3 o MDR dá um passo além, analisando o ambiente para identificar pontos fracos e vulnerabilidades para mitigar previamente os riscos do sistema.
Mais do que uma atuação proativa, o TIER 3 oferece uma abordagem preventiva, sugerindo melhorias baseadas em análise de vulnerabilidade e pentests.
Ideal para empresas que já possuem uma gestão mais madura e proativa de segurança e querem se antecipar as eventuais vulnerabilidades no ambiente.
TIER 4 - Consultoria Analítica
No último TIER, o MDR é focado em análises avançadas de ameaças e na assessoria para a tomada de decisões para empresas que buscam aprimorar suas estratégias de segurança cibernética.
Através de profissionais altamente capacitados e com a utilização de ferramentas avançadas é possível testar os controles e verificar a sinergia das ferramentas, aprimorando assim as políticas de firewall e casos de uso de SIEM (Solução de Gerenciamento e Correlação de Eventos de Segurança).
Jornada de Cibersegurança
Veja a tabela comparativa dos TIERs e identifique em qual nível sua empresa está.