MONITORIZAR. DETECTAR. MITIGAR
Um Centro de Operações de Segurança (SOC) devidamente configurado engloba serviços que vão desde a prevenção e detecção até à resposta a incidentes, com equipas capazes de garantir a segurança dos activos, trabalhando 24 horas por dia, 7 dias por semana, com olhar crítico e atento para uma abordagem não apenas constante como também personalizada.
Tecnologia
•Preparação;
•Identificação;
•Contenção;
•Erradicação;
•Recuperação;
•Lições aprendidas.
•Identificação;
•Contenção;
•Erradicação;
•Recuperação;
•Lições aprendidas.
Método
•Pontos finais;
• Fluxo de rede;
•Monitoramento
de Rede;
• Informações sobre ameaças;
• Detecção / Gestão de Incidentes
• Fluxo de rede;
•Monitoramento
de Rede;
• Informações sobre ameaças;
• Detecção / Gestão de Incidentes
Pessoas
•Formação formal;
•Experiência no trabalho;
•Formação específica do fornecedor;
•Formação interna.
•Experiência no trabalho;
•Formação específica do fornecedor;
•Formação interna.
Áreas de responsabilidade do CSOC
SOC
Tilda Publishing
Missão do CSOC
Hoje em dia, confiar apenas em sistemas de segurança avançados não é suficiente para combater ameaças cibernéticas. Cada vez mais, os ataques modernos exigem monitoramento constante e correlação de eventos para serem detectados. A velocidade de detecção, a interpretação precisa e a resposta rápida afetam diretamente a extensão do dano em questão de segundos. Tal obriga a que a protecção precisa de ser proactiva.
E por isso foi criada a empresa CSOC para providenciar um serviço desenvolvido para combater ataques cibernéticos contemporâneos. Nosso serviço garante tranquilidade ao cliente com regras personalizadas de detecção de incidentes, interação bem coordenada e cenários de resposta para seus sistemas de informação. Nossos especialistas estão preparados para lidar com o processo de detecção e resposta a incidentes.
E por isso foi criada a empresa CSOC para providenciar um serviço desenvolvido para combater ataques cibernéticos contemporâneos. Nosso serviço garante tranquilidade ao cliente com regras personalizadas de detecção de incidentes, interação bem coordenada e cenários de resposta para seus sistemas de informação. Nossos especialistas estão preparados para lidar com o processo de detecção e resposta a incidentes.
Serviços do CSOC
Serviços do CSOC
Diretor Executivo
- 10 anos de experiência em mercados emergentes;
- Antigo gestor de TI na Gemcorp;
- Antigo gestor de TI na via Consulting;
- Antigo Total EP Angola Gestor sénior de projectos Unix e de infra-estruturas.
Desenvolvimento de Negócios
- 21 anos em desenvolvimento de negócios, gestão de projectos e projectos de TI;
- Realização com êxito de projectos para companhias aéreas, seguradoras, MOD, MI (PME) SONANGOL (SONAIR, ACADEMIA, DST, P&P) BAI BANK / BIC BANK ;
- SAP (BI, SD, MM, FI), aprendizagem automática de IA e ciência de dados.
Diretor de Auditoria
- CISA, CISSP, CRISC, CDPSE, CCDP, CCNP;
- Mais de 10 anos de experiência prática em auditorias de segurança da informação e implementação de processos;
- Antigo auditor sénior da Informzaschita (2º maior integrador de segurança na Rússia).
Jose Infante
Rui Ramalho
Den Khlapov
Quem nós somos
Os nossos especialistas não apenas atendem a todos os requisitos e qualificações para os serviços que oferecemos, mas também possuem os mais altos níveis de certificação e experiência no mundo real. Cada membro da equipe possui um código de ética assinado e todas as informações serão sempre confidenciais, a privacidade de nossos clientes é um pilar fundamental para nós.
Tatiana Skripkar
CTO
- 12 anos de experiência como líder técnico;
- CISM (Gestora certificada de segurança da informação);
- Antiga chefe do departamento de auditoria e consultoria do GROUP-IB.
Nível 1 – Triagem
A etapa inicial envolve as tarefas diárias de gerenciamento de incidentes e alertas, onde os analistas SOC alocam a maior parte do seu tempo. Os analistas de nível 1, normalmente menos experientes, concentram-se em monitorar alertas e seguir instruções predefinidas para seu tratamento.
Nível 2 – Investigação
Passando para o Nível 2, os analistas investigam os incidentes de forma mais abrangente para identificar as características da ameaça e fornecer instruções de resposta apropriadas. Este trabalho exige um maior nível de experiência e lida com alertas escalados não resolvidos pelo Nível 1.
Nível 3 – Pesquisa
Os analistas mais experientes dedicam seu tempo principalmente à busca proativa de novas ameaças ou anomalias que as soluções de monitoramento possam ter perdido. Além disso, os analistas da Level 3 apoiam a resposta a incidentes e investigações subsequentes, participando ativamente em incidentes complexos, análise forense digital e análise de malware.
Abordagem de implementação do CSOC
Somos especializados em segurança cibernética, aproveitando nosso conhecimento, experiência e ferramentas avançadas de avaliação para descobrir vulnerabilidades de sistemas e bloquear a exploração de criminosos cibernéticos.
Os nossos serviços estendem-se por todo o mundo, fornecendo soluções de ponta para empresas. Priorizamos o comprometimento, a transparência e o profissionalismo como nossos valores fundamentais e buscamos ativamente clientes com ideias semelhantes e interessados em estabelecer parcerias duradouras.
Os nossos serviços estendem-se por todo o mundo, fornecendo soluções de ponta para empresas. Priorizamos o comprometimento, a transparência e o profissionalismo como nossos valores fundamentais e buscamos ativamente clientes com ideias semelhantes e interessados em estabelecer parcerias duradouras.
Por que escolher o CSOC
Mario Oliveira
Secretário de Estado das Telecomunicações e Tecnologias de Informação
“A vulnerabilidade das empresas angolanas é crítica, pois muitas delas não possuem funcionários e técnicos treinados para identificar, classificar, analisar e evitar os riscos de ataques cibernéticos”
“A vulnerabilidade das empresas angolanas é crítica, pois muitas delas não possuem funcionários e técnicos treinados para identificar, classificar, analisar e evitar os riscos de ataques cibernéticos”
Manuel Nunes Júnior
Ministro de Estado da Coordenação Económica
“A cibersegurança não deve ser vista como uma questão que só pode ser resolvida pelo executivo, é da responsabilidade de todos enquanto cidadãos e utilizadores do mundo cibernético e só juntos se poderão encontrar as melhores soluções para fomentar uma cultura de cibersegurança nas instituições e empresas, adotar as melhores práticas investindo em questões relacionadas à segurança digital e física, entre outras ações”
“A cibersegurança não deve ser vista como uma questão que só pode ser resolvida pelo executivo, é da responsabilidade de todos enquanto cidadãos e utilizadores do mundo cibernético e só juntos se poderão encontrar as melhores soluções para fomentar uma cultura de cibersegurança nas instituições e empresas, adotar as melhores práticas investindo em questões relacionadas à segurança digital e física, entre outras ações”
Hediantro Wilson Mena
Diretor Nacional de Cibersegurança do Ministério das Telecomunicações, Tecnologias de Informação e Comunicação Social (MINTTICS)
“Empresas públicas e privadas em Angola registaram no primeiro semestre deste ano (2020) mais de mil ataques cibernéticos”
“Empresas públicas e privadas em Angola registaram no primeiro semestre deste ano (2020) mais de mil ataques cibernéticos”
Citações cibernéticas
O CSOC desempenha um papel crucial em ajudar as organizações a melhorar a sua postura geral de segurança cibernética. O CSOC possui equipes e instalações dedicadas responsáveis por monitorar, detectar, responder e mitigar ameaças e incidentes de segurança cibernética em tempo real.
Os tipos de incidentes e ameaças de segurança cibernética com os quais os clientes devem se preocupar podem variar significativamente dependendo do setor, das operações comerciais e das tecnologias específicas que utilizam. É crucial que as organizações conduzam uma avaliação de riscos e um exercício de modelagem de ameaças para determinar suas preocupações específicas de segurança cibernética.
Para melhorar a detecção e resposta a ameaças, os clientes devem compartilhar regularmente informações e dados específicos conosco. A comunicação eficaz e o compartilhamento de informações são essenciais para uma postura de segurança cibernética proativa e responsiva.
Garantir a proteção dos dados sensíveis e da propriedade intelectual de uma organização no âmbito do SOC envolve uma combinação de medidas técnicas, políticas e procedimentos.
Os SLAs e os tempos de resposta podem variar amplamente, dependendo das necessidades, dos recursos e da gravidade do incidente da organização.
Frequentemente compartilhamos estudos de caso anônimos e generalizados ou histórias de sucesso que destacam nossas capacidades e experiência sem revelar informações confidenciais dos clientes. Estes estudos de caso podem descrever os tipos de ameaças ou incidentes encontrados, as nossas estratégias de resposta e os resultados alcançados. Se você está pensando em contratar nosso serviço, pode solicitar referências e estudos de caso que demonstrem nossa experiência e histórico no tratamento de diversos incidentes de segurança cibernética. Esses materiais podem ajudá-lo a avaliar nossas capacidades e determinar se somos adequados para as necessidades de segurança da sua organização. Lembre-se de que quaisquer detalhes específicos de incidentes normalmente são mantidos em sigilo para proteger a privacidade e a segurança do cliente.
Somos responsáveis por manter a confidencialidade e integridade das informações confidenciais do cliente. Para conseguir isso, implementamos uma série de medidas e melhores práticas:
- Controle de acesso
- Criptografia de dados
- Comunicação Segura
- Armazenamento seguro
- Mascaramento e anonimato de dados
- Relatório e Tratamento de Incidentes
- Acordos de Não Divulgação (NDAs)
- Conscientização e Treinamento em Segurança
- Segurança física
- Auditorias e avaliações regulares
A colaboração eficaz com o SOC para personalizar o monitoramento de segurança e os procedimentos de resposta a incidentes envolve o estabelecimento de objetivos de segurança claros, a manutenção de uma comunicação aberta, a adaptação de procedimentos às necessidades da sua organização, a realização de avaliações de risco, a definição de caminhos de escalonamento de incidentes e a revisão e atualização regulares das medidas de segurança para garantir que estejam alinhadas. com seus requisitos comerciais exclusivos e o cenário de ameaças em evolução.
Para manter os clientes informados sobre as atividades contínuas do CSOC e o status de segurança da organização, normalmente existem vários mecanismos de relatório e comunicação. Isso inclui relatórios de status regulares que resumem incidentes e atividades de segurança, análises de desempenho mensais ou trimestrais, alertas de incidentes para ameaças críticas ou violações em tempo real e canais de comunicação direta como e-mail, telefone ou mensagens seguras para assuntos urgentes. Além disso, alguns CSOCs fornecem aos clientes acesso a painéis e portais de segurança onde podem visualizar métricas de segurança e detalhes de incidentes em tempo real. Esta abordagem multifacetada garante que os clientes tenham visibilidade abrangente e oportuna dos esforços do CSOC e da postura de segurança da organização
Em caso de violação de segurança, o CSOC tomará as seguintes medidas para auxiliar o cliente:
1) Conteremos e mitigaremos imediatamente a violação para minimizar maiores danos.
2) Iniciaremos uma investigação forense completa para identificar a extensão da violação, como ocorreu e quais dados ou sistemas foram afetados.
3) O CSOC ajudará o cliente a cumprir os requisitos legais, como relatar a violação às autoridades relevantes e aos indivíduos afetados, conforme exigido pelas leis de proteção de dados.
4) Além disso, podemos fornecer orientação sobre esforços de relações públicas, ajudando o cliente a elaborar uma estratégia de comunicação para manter a transparência com clientes, parceiros e o público, protegendo ao mesmo tempo a reputação da organização.
Ao longo deste processo, o CSOC colaborará estreitamente com o cliente para garantir uma resposta coordenada e eficaz.
1) Conteremos e mitigaremos imediatamente a violação para minimizar maiores danos.
2) Iniciaremos uma investigação forense completa para identificar a extensão da violação, como ocorreu e quais dados ou sistemas foram afetados.
3) O CSOC ajudará o cliente a cumprir os requisitos legais, como relatar a violação às autoridades relevantes e aos indivíduos afetados, conforme exigido pelas leis de proteção de dados.
4) Além disso, podemos fornecer orientação sobre esforços de relações públicas, ajudando o cliente a elaborar uma estratégia de comunicação para manter a transparência com clientes, parceiros e o público, protegendo ao mesmo tempo a reputação da organização.
Ao longo deste processo, o CSOC colaborará estreitamente com o cliente para garantir uma resposta coordenada e eficaz.
Comece com o CSOC Os nossos especialistas estão prontos para adaptar nossas soluções de serviços de segurança para atender às necessidades da sua organização. Você concorda com os nossos Termos e Condições |
Contate-nos:
Número de telefone: +244 930 968 302
Email: info@cyber0.net
Endereço: Edifício 1A, Escritório 9A/B,
Condominio Rosalinda, Luanda
Email: info@cyber0.net
Endereço: Edifício 1A, Escritório 9A/B,
Condominio Rosalinda, Luanda
© Todos os direitos reservados